Les pirates russes qui ont pénétré dans les bureaux supérieurs de Microsoft attaquent maintenant aussi HPE. Les pirates ont eu accès à des comptes e-mail et à des fichiers SharePoint.
Il semble que Microsoft ne soit pas la seule victime du groupe de pirates russes Midnight Blizzard. Dans un document qui a fuité, il apparaît que des pirates ont également rendu visite à HPE sans y avoir été invités. Dans le cas de HPE, la situation remonte à plus loin : l’entreprise a remarqué en décembre que quelque chose clochait, et une enquête a révélé que les pirates espionnaient déjà depuis mai 2023.
Tout comme chez Microsoft, les intrus ont eu accès à certaines boîtes de messagerie d’employés ; on ne sait pas encore combien de comptes e-mail ont été impliqués. De même, « un nombre limité » de fichiers SharePoint aurait été dérobé, mais on ignore à nouveau leur contenu. L’enquête sur la portée de l’attaque est toujours en cours, a expliqué un porte-parole de HPE à TechCrunch.
Les attaquants ont accédé à l’environnement informatique de HPE par le biais d’un compte Microsoft 365 piraté. Pour cela, ils ont utilisé l’attaque dite « password spray » ou pulvérisation de mots de passe. Ils ont essayé une série de mots de passe courants sur des comptes dépassés, pour les utiliser ensuite sur des comptes e-mail actuels.
Tête connue
Le nom de Midnight Blizzard est bien connu de la communauté des pirates. Autrefois, ils étaient connus sous le nom de Nobellium. On soupçonne sérieusement que ces pirates sont parrainés par l’État russe. Leur palmarès inclut également le piratage de SolarWinds, une des attaques de pirates les plus notoires à ce jour.