Hewlett Packard Enterprise (HPE) ha rivelato di essere stata violata dall’attore statale noto come Cozy Bear (alias Midnight Blizzard), che ha ottenuto accesso non autorizzato all’ambiente email basato sul cloud di HPE. Questa scoperta arriva subito dopo un annuncio simile da parte di Microsoft, che ha riferito di essere stata violata dallo stesso gruppo sponsorizzato dallo stato. Cozy Bear, generalmente associato al Servizio di intelligence estero russo (SVR), sembra essere particolarmente interessato a scoprire quali informazioni abbiano raccolto vari giganti tecnologici su di esso.
Durante l’indagine, Hewlett Packard ha scoperto che Cozy Bear ha iniziato ad accedere e sottrarre dati da una piccola percentuale di caselle di posta elettronica HPE a partire da maggio 2023. I file di SharePoint sono stati tra i dati rubati. Nonostante l’incidente, HPE ha dichiarato che non ha avuto un impatto materiale sulle sue operazioni e non è probabile che influenzi in modo significativo la sua condizione finanziaria o i risultati operativi.
HP Enterprise Compromessa da Hackers Russi Collegati al DNC
In una vicenda parallela, è stato rivelato che hacker con collegamenti al Cremlino hanno infiltrato l’ambiente email basato sul cloud della compagnia di tecnologia dell’informazione Hewlett Packard Enterprise (HPE) per sottrarre dati dalle caselle di posta. L’intrusione è stata attribuita al gruppo sponsorizzato dallo stato russo noto come APT29, che opera anche sotto i nomignoli BlueBravo, Cloaked Ursa, Cozy Bear, Midnight Blizzard (precedentemente Nobelium) e The Dukes.
Questa rivelazione arriva pochi giorni dopo che Microsoft ha accusato lo stesso attore di minaccia di violare i suoi sistemi aziendali a fine novembre 2023 per rubare email e allegati di dirigenti senior e altri individui nei dipartimenti di sicurezza informatica e legale della società.
Questi incidenti di sicurezza sottolineano la continua minaccia rappresentata dai gruppi di hacker sponsorizzati dallo stato e la loro capacità di penetrare persino nelle aziende tecnologiche più rinomate e protette. La rivelazione di queste violazioni evidenzia l’importanza di strategie di sicurezza informatica robuste e di una cooperazione internazionale per contrastare efficacemente queste minacce sofisticate.