Publicité

Après Microsoft, un autre géant du cloud détecte une infiltration du Kremlin

Une nouvelle opération des hackers du Kremlin a été détectée. Hewlett Packard Enterprise (HPE) a signalé aux autorités américaines, le 24 janvier, que son système a été compromis par des pirates étatiques russes. HPE, issue d’une scission avec le fabricant d’ordinateur HP, est un acteur majeur des solutions de stockage.

Dans le document adressé aux régulateurs américains, l’entreprise déclare penser que « l’acteur malveillant a accédé et exfiltré des données dès mai 2023 à partir d’un petit pourcentage de boîtes mail appartenant à des personnes de notre cybersécurité, d’activités commerciales et d’autres fonctions. »

HPE précise que l’incident n’a pas eu d’impact matériel sur les activités et le groupe travaille avec les forces de l’ordre. Les premières analyses du mode opératoire orientent la responsabilité vers le collectif Cozy Bear, aussi appelé Nobelium, une unité de pirates du renseignement russe. Plus tôt en janvier, Microsoft a déclaré que le même groupe a compromis certains des comptes de messagerie de ses hauts dirigeants.

Cozy Bear est depuis une dizaine le principal groupe de cyberespionnage russe contre l'Occident. // Source : Crowdstrike
Cozy Bear est depuis une dizaine le principal groupe de cyberespionnage russe contre l'Occident. // Source : Crowdstrike

Cozy Bear est depuis une dizaine d’années le principal groupe de cyberespionnage russe contre l’Occident. // Source : Crowdstrike

Des hackers derrière de nombreuses attaques contre les États-Unis

Connu dans le milieu cyber sous la dénomination « APT29 », ce collectif ferait partie du service de renseignement extérieur russe SVR, responsable de l’espionnage à l’étranger et de la surveillance électronique.

[Lire la suite]

Crédits photos de l'image de une : Après Microsoft, HPE est la seconde victime des hackers du renseignement russe. // Source : Numerama avec Midjourney