HP a été victime d’une attaque l’année dernière. Durant des mois, des pirates se sont baladés sur les comptes de messagerie de certains des employés du groupe, dérobant des données. Après enquête, HP estime qu’il s’agit d’une opération orchestrée par les hackers russes de Midnight Blizzard, qui sont financés par Moscou et se sont aussi attaqués à Microsoft…
HP (Hewlett Packard), la multinationale américaine spécialisée dans la fabrication d’ordinateurs et d’imprimantes, a été victime d’une cyberattaque. L’incident a été divulgué dans un dépôt auprès de la Securities and Exchange Commission (SEC), le gendarme de la Bourse aux États-Unis. La loi oblige en effet toutes les entreprises ayant subi une attaque informatique à prévenir les autorités dans les plus brefs délais.
Dans le dépôt, la société américaine précise avoir découvert la présence d’un intrus au sein de son système de messagerie électronique basé sur le cloud le 12 décembre 2023. HP indique avoir promptement mis fin à l’attaque « avec l’aide d’experts externes en cybersécurité ». L’attaquant était en mesure de dérober des données provenant d’un « petit pourcentage » de comptes de messagerie appartenant à ses employés… depuis mai 2023. Parmi les divisions HP concernées, on trouve la branche consacrée à la sécurité. Le groupe est cependant resté évasif sur les données qui ont été exfiltrées par les hackers.
HP estime que l’offensive a débuté en mai 2023 avec « un accès non autorisé » à ses systèmes. Grâce à cet accès, l’intrus a volé des documents sur le SharePoint, la plateforme de collaboration et de gestion de contenu développée par Microsoft, de l’entreprise. Malgré les données aspirées durant des mois, HP assure que « l’incident n’a pas eu d’impact significatif » sur ses opérations. Néanmoins, la société enquête toujours afin de déterminer « l’étendue des boîtes mail et des mails consultés » par les cybercriminels, explique Adam R. Bauer, porte-parole de HP, à nos confrères d’APNews.
À lire aussi : HP bloque les cartouches concurrentes pour des questions de sécurité (et de gros sous)
Encore un coup des pirates de Midnight Blizzard
D’après l’enquête menée par HP, la cyberattaque a été orchestrée par les pirates de Midnight Blizzard, anciennement connus sous le nom de Nobelium ou encore Cozy Bear. Financé par le gouvernement de la Russie, le gang est aussi connu pour avoir fomenté le hack de SolarWinds en 2020. Plus récemment, le gang s’est fait remarquer en piratant les boîtes mail de plusieurs responsables de Microsoft. Les pirates cherchaient visiblement des informations à leur propre sujet dans les messages échangés par les dirigeants. Pour l’heure, il est encore trop tôt pour relier l’attaque de HP à celle visant Microsoft, estime Adam R. Bauer. Il souligne que HP n’a pas « les détails de l’incident divulgué par Microsoft ».
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Bloomberg