Hewlett Packard Enterprise (HPE) ha di recente, dichiarato di essere caduta vittima di una sofisticata violazione dell’ambiente di posta elettronica Microsoft Office 365 aziendale. Questo attacco ha consentito a presunti hacker russi di accedere alle caselle di posta del team di sicurezza informatica
e di altri dipartimenti all’interno dell’azienda. La documentazione depositata presso la Securities and Exchange Commission degli Stati Uniti rivela che l’accesso non autorizzato è avvenuto nel maggio del 2023. Ma l’azienda ha scoperto la violazione solo nel dicembre successivo.Un particolare inquietante emerso dalla situazione è il presunto coinvolgimento del gruppo di hacker Midnight Blizzard, noto per aver già violato gli account di posta elettronica di dirigenti di Microsoft. La connessione tra questi due attacchi alza il livello di allerta. Questo perché Midnight Blizzard è associato a Nobelium, conosciuto anche come Cozy Bear e APT29, autori di attacchi di risonanza, inclusa la notevole violazione di SolarWinds nel 2022.
Tutto ciò solleva domande sulla possibile connessione tra le due violazioni, ma al momento non ci sono elementi certi a riguardo.
HPE ha avviato un’indagine per determinare l’entità dell’accesso non autorizzato e per comprendere appieno le implicazioni della violazione. La società ritiene che possa esserci una connessione con un precedente attacco avvenuto nel maggio 2023. Quando un server SharePoint dell’azienda è stato compromesso, portando al furto di importanti file.
Mentre le indagini proseguono, rimane fondamentale che le aziende intensifichino le misure di sicurezza informatica per contrastare le crescenti minacce digitali.