Hewlett Packard Enterprise (HPE) a annoncé ce mercredi 24 janvier que son système de messagerie cloud avait été infiltré par Midnight Blizzard, un groupe de hackers ayant des liens avec la Russie. Ce groupe s’est récemment fait connaitre pour son intrusion dans le réseau de Microsoft (où il a récupéré des mails de plusieurs dirigeants de l’entreprise). Dans un document remis à la SEC (Securities and Exchange Commission ), le CTO de HPE notifié le hack de Midnight Blizzard à la date du 12 décembre 2023.
Connu aussi sous le nom d’APT29 ou Cozy Bear, Midnight Blizzard s’est taillé sa redoutable réputation suite à des cyberattaques d’ampleur, à l’instar du hack de SolarWinds en 2020 ou bien encore du piratage du Comité national démocrate en 2016. L’enquête interne de HPE a révélé que le groupe avait accédé et extrait des données d’une petite partie des comptes de messagerie de HPE. Adam R. Bauer, le porte-parole de HPE, a décrit l’attaque comme sophistiquée, les pirates utilisant un compte compromis pour accéder à la configuration de messagerie d’Office 365 de HPE.
HPE relie aussi ce hack à une précédente attaque de Midnight Blizzard datant de mai 2023, attaque au cours de laquelle le groupe a extrait certains fichiers SharePoint du réseau HP. L’entreprise admet avoir pris connaissance de ce premier hack en juin de l’année dernière. Les données compromises par le second hack concernent des employés des divisions cybersécurité, marketing et commerciales de HPE. HPE poursuit son enquête interne afin de déterminer l’impact et les conséquences totales de l’attaque.
