IT-Connect » Actualités » Actu Cybersécurité » HPE : les comptes de messagerie de l’équipe de sécurité compromis par des pirates russes

Incident de sécurité HPE janvier 2024 email Microsoft 365
Actu Cybersécurité 

HPE : les comptes de messagerie de l’équipe de sécurité compromis par des pirates russes

Florian BURNEL 417 Views Aucun commentaire , 2 min read

Il y a quelques heures, HPE a révélé que des cybercriminels sont parvenus à s'introduire sur son environnement Microsoft 365 et qu'ils ont pu accéder aux données de comptes e-mails appartenant à des employés de plusieurs départements de l'entreprise, notamment ceux de l'équipe de sécurité. Faisons le point sur cet incident !

D'après HPE, c'est le gang de cybercriminels russes Midnight Blizzard, connu également sous d'autres noms comme Nobelium ou Cozy Bear, qui serait à l'origine de cette cyberattaque. Cela voudrait dire que ce sont les mêmes cybercriminels que ceux qui ont compromis un tenant Microsoft 365 de test utilisé par Microsoft, ce qui avait permis aux cybercriminels d'accéder aux comptes e-mails de plusieurs cadres de Microsoft. Cependant, HPE ne sait pas si cet incident est lié à celui de Microsoft.

Évoquons le nouvel incident de sécurité révélé par HPE par l'intermédiaire d'un formulaire "Form 8-K". Même si ce formulaire a été complété et publié récemment, cet incident de sécurité n'est pas récent : HPE a été informé de cette intrusion le 12 décembre 2023, alors que l'intrusion en elle-même au sein du tenant Microsoft 365 remonte à mai 2023.

Au sein de ce formulaire, accessible sur cette page, nous pouvons lire : "Sur la base de notre enquête, nous pensons maintenant que l'attaquant a accédé et exfiltré des données à partir de mai 2023 à partir d'un petit pourcentage de boîtes aux lettres HPE appartenant à des personnes dans nos secteurs de la cybersécurité, du go-to-market, et d'autres fonctions." - Dans un communiqué partagé avec le site BleepingComputer, HPE précise : "Les données consultées se limitent aux informations contenues dans les boîtes aux lettres des utilisateurs. Nous continuons à enquêter et ferons les notifications appropriées si nécessaire."

Pour le moment, nous ne savons pas comment les cybercriminels sont parvenus à accéder aux boites aux lettres en question, ni même combien d'utilisateurs sont affectés.

Actuellement, HPE mène une enquête et pense que cet incident est lié à une précédente intrusion lors de laquelle les cybercriminels étaient parvenus à accéder au SharePoint de l'entreprise et à voler des données. Affaire à suivre...

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian BURNEL

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

Nombre de posts de cet auteur : 5580.Voir tous les posts

Vous pourrez aussi aimer

Patch Tuesday – Décembre 2020 : terminons l’année avec 58 correctifs

Florian BURNEL 0

Hyper-V – Bulletin de sécurité

Florian BURNEL 0
Veeam Backup & Replication - CVE-2022-26500 et CVE-2022-26501

Veeam Backup & Replication : 2 failles critiques exploitées au sein de cyberattaques !

Florian BURNEL 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.