Des pirates informatiques ayant des liens avec le Kremlin sont soupçonnés d’avoir infiltré l’environnement de messagerie cloud de la société de technologie de l’information Hewlett Packard Enterprise (HPE) pour exfiltrer les données des boîtes aux lettres.
“L’acteur malveillant a accédé et exfiltré des données à partir de mai 2023 à partir d’un petit pourcentage de boîtes aux lettres HPE appartenant à des personnes travaillant dans nos secteurs de cybersécurité, de mise sur le marché, d’activité et autres fonctions”, a déclaré la société. dit dans un dossier réglementaire auprès de la Securities and Exchange Commission (SEC) des États-Unis.
L’intrusion a été attribuée au groupe parrainé par l’État russe connu sous le nom d’APT29, et qui est également suivi sous les surnoms BlueBravo, Cloaked Ursa, Cozy Bear, Midnight Blizzard (anciennement Nobelium) et The Dukes.
La divulgation intervient quelques jours après que Microsoft a impliqué le même acteur menaçant dans la violation de ses systèmes d’entreprise fin novembre 2023 pour voler des e-mails et des pièces jointes à des cadres supérieurs et à d’autres personnes des services de cybersécurité et juridiques de l’entreprise.
HPE a déclaré avoir été informé de l’incident le 12 décembre 2023, ce qui signifie que les auteurs de la menace ont persisté au sein de son réseau sans être détectés pendant plus de six mois.
Il a également noté que l’attaque est probablement liée à un événement de sécurité antérieur, également attribué à APT29, qui impliquait un accès non autorisé et une exfiltration d’un nombre limité de fichiers SharePoint dès mai 2023. Il a été alerté de l’activité malveillante en juin 2023.
HPE a toutefois souligné que l’incident n’a eu jusqu’à présent aucun impact matériel sur ses opérations. La société n’a pas divulgué l’ampleur de l’attaque ni les informations exactes sur les courriers électroniques consultés.
APT29, considéré comme faisant partie du Service de renseignement extérieur russe (SVR), a été à l’origine de certains piratages très médiatisés ces dernières années, notamment l’attaque de 2016 contre le Comité national démocrate et la compromission de la chaîne d’approvisionnement de SolarWinds en 2020.