{"id":1117325,"date":"2024-01-25T08:04:27","date_gmt":"2024-01-25T10:04:27","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-geant-de-la-technologie-hp-enterprise-pirate-par-des-pirates-russes-lies-a-une-violation-dnc\/"},"modified":"2024-01-25T08:04:31","modified_gmt":"2024-01-25T10:04:31","slug":"le-geant-de-la-technologie-hp-enterprise-pirate-par-des-pirates-russes-lies-a-une-violation-dnc","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-geant-de-la-technologie-hp-enterprise-pirate-par-des-pirates-russes-lies-a-une-violation-dnc\/","title":{"rendered":"Le g\u00e9ant de la technologie HP Enterprise pirat\u00e9 par des pirates russes li\u00e9s \u00e0 une violation DNC"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>25 janvier 2024<\/span>\ue804<\/i>R\u00e9daction<\/span><\/span>Cyberattaque\/violation de donn\u00e9es<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Des pirates informatiques ayant des liens avec le Kremlin sont soup\u00e7onn\u00e9s d’avoir infiltr\u00e9 l’environnement de messagerie cloud de la soci\u00e9t\u00e9 de technologie de l’information Hewlett Packard Enterprise (HPE) pour exfiltrer les donn\u00e9es des bo\u00eetes aux lettres.<\/p>\n

“L’acteur malveillant a acc\u00e9d\u00e9 et exfiltr\u00e9 des donn\u00e9es \u00e0 partir de mai 2023 \u00e0 partir d’un petit pourcentage de bo\u00eetes aux lettres HPE appartenant \u00e0 des personnes travaillant dans nos secteurs de cybers\u00e9curit\u00e9, de mise sur le march\u00e9, d’activit\u00e9 et autres fonctions”, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9. dit<\/a> dans un dossier r\u00e9glementaire aupr\u00e8s de la Securities and Exchange Commission (SEC) des \u00c9tats-Unis.<\/p>\n

L’intrusion a \u00e9t\u00e9 attribu\u00e9e au groupe parrain\u00e9 par l’\u00c9tat russe connu sous le nom d’APT29, et qui est \u00e9galement suivi sous les surnoms BlueBravo, Cloaked Ursa, Cozy Bear, Midnight Blizzard (anciennement Nobelium) et The Dukes.<\/p>\n

La divulgation intervient quelques jours apr\u00e8s que Microsoft a impliqu\u00e9 le m\u00eame acteur mena\u00e7ant dans la violation de ses syst\u00e8mes d’entreprise fin novembre 2023 pour voler des e-mails et des pi\u00e8ces jointes \u00e0 des cadres sup\u00e9rieurs et \u00e0 d’autres personnes des services de cybers\u00e9curit\u00e9 et juridiques de l’entreprise.<\/p>\n

\"La<\/a><\/center><\/div>\n

HPE a d\u00e9clar\u00e9 avoir \u00e9t\u00e9 inform\u00e9 de l’incident le 12 d\u00e9cembre 2023, ce qui signifie que les auteurs de la menace ont persist\u00e9 au sein de son r\u00e9seau sans \u00eatre d\u00e9tect\u00e9s pendant plus de six mois.<\/p>\n

Il a \u00e9galement not\u00e9 que l’attaque est probablement li\u00e9e \u00e0 un \u00e9v\u00e9nement de s\u00e9curit\u00e9 ant\u00e9rieur, \u00e9galement attribu\u00e9 \u00e0 APT29, qui impliquait un acc\u00e8s non autoris\u00e9 et une exfiltration d’un nombre limit\u00e9 de fichiers SharePoint d\u00e8s mai 2023. Il a \u00e9t\u00e9 alert\u00e9 de l’activit\u00e9 malveillante en juin 2023.<\/p>\n

HPE a toutefois soulign\u00e9 que l’incident n’a eu jusqu’\u00e0 pr\u00e9sent aucun impact mat\u00e9riel sur ses op\u00e9rations. La soci\u00e9t\u00e9 n\u2019a pas divulgu\u00e9 l\u2019ampleur de l\u2019attaque ni les informations exactes sur les courriers \u00e9lectroniques consult\u00e9s.<\/p>\n

APT29, consid\u00e9r\u00e9 comme faisant partie du Service de renseignement ext\u00e9rieur russe (SVR), a \u00e9t\u00e9 \u00e0 l’origine de certains piratages tr\u00e8s m\u00e9diatis\u00e9s ces derni\u00e8res ann\u00e9es, notamment l’attaque de 2016 contre le Comit\u00e9 national d\u00e9mocrate et la compromission de la cha\u00eene d’approvisionnement de SolarWinds en 2020.<\/p>\n

<\/p>\n

Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur Twitter \uf099<\/i><\/a> et LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n