Le groupe américain a été ciblé par le groupe de hackers russes Midnight Blizzard, qui a eu accès à un “petit nombre” de comptes e-mail de ses spécialistes en cyber sécurité.
C’est une nouvelle victime à ajouter au tableau de chasse de Midnight Blizzard. Mercredi 24 janvier, Hewlett Packard Entreprise a reconnu avoir été victime d’une cyberattaque, probablement menée par ce groupe de hackers russes.
L’attaque a été menée en mai 2023 mais elle n’a été découverte que le 12 décembre, explique le groupe américain dans un document envoyé au gendarme boursier américain. Selon HPE, les pirates ont eu accès à un “petit nombre” de comptes e-mail de ses salariés, notamment au sein de ses équipes dédiées à la cyber sécurité.
Microsoft aussi touché
L’entreprise estime que cet incident est lié à un autre, intervenu au même moment et découvert en juin dernier. Celui-ci avait permis aux assaillants de mettre la main sur un “nombre limité” de fichiers partagés sur la plateforme SharePoint de Microsoft.
Cette révélation intervient seulement une semaine après celle de Microsoft, lui aussi victime de Midnight Blizzard. Les pirates ont réussi à infiltrer les adresses e-mail de plusieurs de ses dirigeants (dont son président et responsable des affaires publiques Brad Smith et la directrice financière Amy Hood) et de spécialistes de la cyber sécurité.
Dans les deux cas de figure, Midnight Blizzard semble surtout intéressé par des informations concernant ses propres activités. Et la manière dont Microsoft ou HPE réagissent en cas d’attaque sur leurs systèmes informatiques.
Attaques spectaculaires
Aussi connu sous les noms Nobelium et Cozy Bear, le groupe est soupçonné par Washington de faire partie du SVR, les services de renseignement extérieur de la Russie. Il est connu pour cibler des administrations, des organisations non gouvernementales ou des entreprises dans le but de collecter des renseignements sur les intérêts étrangers.
Midnight Blizzard serait à l’origine de plusieurs attaques spectaculaires. En 2015, le groupe de pirates aurait visé le parti démocrate américain, dans le but d’obtenir des informations pouvant favoriser l’élection de Donald Trump lors des élections de novembre 2016.
En 2020, Midnight Blizzard a été à l’origine de la brèche touchant SolarWinds, une entreprise américaine qui fournit des outils de gestion des infrastructures informatiques. Le collectif a notamment pu infiltrer des ordinateurs du ministère américain de la défense, visant en particulier des responsables et des analystes en cyber sécurité.
