HPE : les comptes de messagerie de l’équipe de sécurité compromis par des pirates russes
Il y a quelques heures, HPE a révélé que des cybercriminels sont parvenus à s'introduire sur son environnement Microsoft 365 et qu'ils ont pu accéder aux données de comptes e-mails appartenant à des employés de plusieurs départements de l'entreprise, notamment ceux de l'équipe de sécurité. Faisons le point sur cet incident !
D'après HPE, c'est le gang de cybercriminels russes Midnight Blizzard, connu également sous d'autres noms comme Nobelium ou Cozy Bear, qui serait à l'origine de cette cyberattaque. Cela voudrait dire que ce sont les mêmes cybercriminels que ceux qui ont compromis un tenant Microsoft 365 de test utilisé par Microsoft, ce qui avait permis aux cybercriminels d'accéder aux comptes e-mails de plusieurs cadres de Microsoft. Cependant, HPE ne sait pas si cet incident est lié à celui de Microsoft.
Évoquons le nouvel incident de sécurité révélé par HPE par l'intermédiaire d'un formulaire "Form 8-K". Même si ce formulaire a été complété et publié récemment, cet incident de sécurité n'est pas récent : HPE a été informé de cette intrusion le 12 décembre 2023, alors que l'intrusion en elle-même au sein du tenant Microsoft 365 remonte à mai 2023.
Au sein de ce formulaire, accessible sur cette page, nous pouvons lire : "Sur la base de notre enquête, nous pensons maintenant que l'attaquant a accédé et exfiltré des données à partir de mai 2023 à partir d'un petit pourcentage de boîtes aux lettres HPE appartenant à des personnes dans nos secteurs de la cybersécurité, du go-to-market, et d'autres fonctions." - Dans un communiqué partagé avec le site BleepingComputer, HPE précise : "Les données consultées se limitent aux informations contenues dans les boîtes aux lettres des utilisateurs. Nous continuons à enquêter et ferons les notifications appropriées si nécessaire."
Pour le moment, nous ne savons pas comment les cybercriminels sont parvenus à accéder aux boites aux lettres en question, ni même combien d'utilisateurs sont affectés.
Actuellement, HPE mène une enquête et pense que cet incident est lié à une précédente intrusion lors de laquelle les cybercriminels étaient parvenus à accéder au SharePoint de l'entreprise et à voler des données. Affaire à suivre...