La porte-parole de HPE, Laura von Pentz, a confirmé que l’entreprise a été informée des allégations le 16 janvier et a immédiatement activé ses protocoles de réponse cybernétique. Ces actions comprenaient la désactivation des identifiants concernés et le lancement d’une enquête pour vérifier les affirmations du hacker. Von Pentz a assuré qu’il n’y a pas d’impact opérationnel sur les activités de HPE et qu’il n’existe aucune preuve indiquant que les informations des clients ont été compromises.
Bien que HPE n’ait pas divulgué de détails sur l’origine de la violation, IntelBroker affirme vendre les données volées mais n’a pas répondu aux demandes d’informations supplémentaires. Le hacker est connu pour avoir ciblé de grandes entreprises technologiques, telles qu’AMD, Cisco et Nokia.
Cet incident fait suite à une précédente violation survenue il y a presque un an, lorsque l’environnement de messagerie basé sur le cloud de HPE a été compromis par Midnight Blizzard, un groupe de hackers lié à la Russie. À l’époque, les attaquants avaient accédé à une petite partie des boîtes mail et exfiltré des données. Les dernières accusations mettent en lumière les défis permanents en matière de cybersécurité auxquels sont confrontées les grandes entreprises.
Source: TechCrunch
La European Cyber Intelligence Foundation est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.