Hewlett Packard Enterprise ha iniziato a informare le persone il cui informazioni personali sono state rubate durante un attacco informatico del 2023, che l'azienda ha attribuito agli hacker del governo russo.
HPE finora ha notificato più di una dozzina di individui il cui dati sono stati rubati nell'attacco informatico, secondo quanto riportato da TechCrunch nella recensione delle notifiche di violazione presentate con almeno due avvocati generali degli Stati Uniti.
I dati violati includono numeri di previdenza sociale, informazioni sulla patente di guida e numeri di carta di credito, come indicato in un documento presentato allo stato del Massachusetts.
Il portavoce di HPE, Adam R. Bauer, non ha risposto alle richieste di commento sulla violazione.
La violazione è relativa a un'intrusione iniziata a maggio 2023 nei sistemi di posta elettronica e negli ambienti SharePoint di HPE, facendo riferimento al software Microsoft SharePoint che consente alle aziende di creare portali intranet, entrambi ospitati da Microsoft. HPE ha reso pubblico l'incidente a gennaio 2024, confermando che gli hacker hanno esfiltrato il contenuto di un "piccolo numero" di caselle di posta elettronica e alcuni file SharePoint.
HPE ha detto che gli hacker hanno usato "un account compromesso per accedere alle caselle di posta elettronica interne di HPE nel nostro ambiente di posta elettronica Office 365". Successivamente HPE ha dichiarato ai regolatori che i dati della casella di posta elettronica rubati appartenevano prevalentemente ad individui nei team di sicurezza informatica, go-to-market e business di HPE.
HPE ha attribuito l'hack a un gruppo soprannominato Midnight Blizzard, che i ricercatori di sicurezza dicono essere collegato al servizio di intelligence estera della Russia, noto come SVR. Midnight Blizzard (noto anche come APT29) è stato collegato a diversi attacchi di alto profilo, tra cui la campagna di spionaggio SolarWinds del 2019 che mirava al governo federale.
Anche Microsoft ha confermato a gennaio 2024 che la sua rete aziendale è stata compromessa da Midnight Blizzard. Microsoft ha detto che gli hacker russi hanno preso di mira gli account email di dirigenti aziendali, nonché il personale senior che lavora nella sicurezza informatica, probabilmente nell'ambito di un tentativo di apprendere ciò che l'azienda sa sui hacker stessi.
