HPE a révélé cette attaque pour la première fois en janvier 2024, signalant que Midnight Blizzard avait accédé à son environnement de messagerie Office 365 pendant plusieurs mois. La violation a été détectée en décembre 2023, révélant que, depuis mai 2023, les hackers avaient accédé et exfiltré des données à partir d’un nombre limité de boîtes mail appartenant à des employés des services de cybersécurité, des opérations commerciales et d’autres départements stratégiques.
Selon une notification déposée auprès du bureau du procureur général du New Hampshire, certaines données personnelles pourraient avoir été compromises. Un autre dépôt effectué dans l’État du Massachusetts a confirmé que la violation avait exposé des numéros de sécurité sociale, des informations sur les permis de conduire et des données financières. HPE a déclaré que l’incident a été contenu et résolu, et qu’elle travaille avec des experts en criminalistique pour évaluer l’étendue de l’exposition des données.
Un porte-parole de l’entreprise a précisé que la violation concernait principalement les données contenues dans un faible pourcentage de comptes de messagerie des employés. Les utilisateurs concernés, ainsi qu’un nombre limité de clients dont les informations figuraient dans les courriels compromis, ont été notifiés. Cependant, HPE n’a pas divulgué le nombre exact de personnes affectées.
Cette violation intervient peu après une attaque similaire de Midnight Blizzard contre Microsoft, également révélée en janvier 2024. Dans ce cas, les hackers ont utilisé une technique de “password spraying” pour compromettre un compte de test non opérationnel qui ne disposait pas d’une authentification multifactorielle. Ces incidents mettent en évidence la menace persistante que représentent les acteurs étatiques sophistiqués ciblant les grandes entreprises technologiques.
Source: Cybersecurity Dive
La European Cyber Intelligence Foundation est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.