Après Microsoft, c’est au tour de Hewlett Packard Enterprise (HPE) de révéler une cyberattaque par le groupe Midnight Blizzard (ou Nobelium) et une intrusion dans son environnement de messagerie basé sur le cloud.
HPE a eu connaissance de l’incident de sécurité le 12 décembre dernier. Dans un document déposé auprès du gendarme boursier américain, HPE indique que des données ont commencé à être exfiltrées dès le mois de mai 2023, depuis un petit pourcentage de comptes de messagerie.
Les comptes de messagerie appartenaient à des employés travaillant notamment dans le domaine de la cybersécurité et pour les activités commerciales de l’entreprise. Peu de détails sont communiqués par HPE qui évoque un accès non autorisé à un serveur SharePoint et le vol de fichiers.
Microsoft un poil plus transparent sur sa cyberattaque
Dans le cas de Microsoft, le groupe de Redmond a souligné que le piratage de Midnight Blizzard n’avait pas pour origine l’exploitation d’une vulnérabilité, mais une attaque par pulvérisation de mot de passe datant de novembre 2023.
Pour ce type d’attaque par force brute, c’est un ancien compte de test qui avait été visé et qui n’était manifestement pas protégé par un mécanisme d’authentification à plusieurs facteurs. Avec l’accès à ce compte, les attaquants ont ensuite eu accès à un » très petit pourcentage » de comptes de messagerie.
Des cyberattaques menées par Midnight Blizzard ont été attribuées par les États-Unis au service de renseignement extérieur russe.