HPE Violato: Attacco Hacker Russo Collegato alla Violazione del DNC del 25 Gennaio 2024
Il gigante tecnologico Hewlett Packard Enterprise (HPE) è stato recentemente violato da hacker russi collegati alla violazione del DNC.
L’attacco, avvenuto il 25 gennaio 2024, ha coinvolto un’incursione nell’ambiente di posta elettronica basato su cloud dell’azienda, con sospetti di esfiltrazione di dati dalle caselle di posta.
Secondo una comunicazione regolamentare inviata alla Securities and Exchange Commission (SEC) degli Stati Uniti, il threat actor, identificato come APT29 o BlueBravo, ha avuto accesso e ha estratto dati a partire da maggio 2023.
Le caselle di posta interessate appartenevano a individui chiave nei dipartimenti di sicurezza informatica, mercato, segmenti commerciali e altre funzioni aziendali.
L’azienda è stata informata dell’incidente solo il 12 dicembre 2023, indicando che gli attori minacciosi sono rimasti indisturbati all’interno della rete di HPE per oltre sei mesi.
Si ritiene che l’attacco sia collegato a un precedente evento di sicurezza, anch’esso attribuito ad APT29, che coinvolgeva l’accesso non autorizzato ed estrazione di file SharePoint a partire da maggio 2023.
Nonostante l’entità dell’attacco, HPE sottolinea che non ha avuto impatti materiali sulle sue operazioni fino ad oggi.
Il gruppo APT29 è noto per essere collegato al Servizio di Intelligence Estera della Russia (SVR) ed è stato implicato in altri attacchi di alto profilo, compreso il compromesso della catena di approvvigionamento di SolarWinds nel 2020.