Hewlett Packard Enterprise, géant américain du cloud et des solutions de stockage, a prévenu les autorités américaines à propos d’une infiltration dans son réseau. Le groupe de hackers russes derrière cette cyberattaque serait responsable de la récente compromission de Microsoft.

Une nouvelle opération des hackers du Kremlin a été détectée. Hewlett Packard Enterprise (HPE) a signalé aux autorités américaines, le 24 janvier, que son système a été compromis par des pirates étatiques russes. HPE, issue d’une scission avec le fabricant d’ordinateur HP, est un acteur majeur des solutions de stockage.

Dans le document adressé aux régulateurs américains, l’entreprise déclare penser que « l’acteur malveillant a accédé et exfiltré des données dès mai 2023 à partir d’un petit pourcentage de boîtes mail appartenant à des personnes de notre cybersécurité, d’activités commerciales et d’autres fonctions. »

HPE précise que l’incident n’a pas eu d’impact matériel sur les activités et le groupe travaille avec les forces de l’ordre. Les premières analyses du mode opératoire orientent la responsabilité vers le collectif Cozy Bear, aussi appelé Nobelium, une unité de pirates du renseignement russe. Plus tôt en janvier, Microsoft a déclaré que le même groupe a compromis certains des comptes de messagerie de ses hauts dirigeants.

Cozy Bear est depuis une dizaine le principal groupe de cyberespionnage russe contre l'Occident. // Source : Crowdstrike
Cozy Bear est depuis une dizaine d’années le principal groupe de cyberespionnage russe contre l’Occident. // Source : Crowdstrike

Des hackers derrière de nombreuses attaques contre les États-Unis

Connu dans le milieu cyber sous la dénomination « APT29 », ce collectif ferait partie du service de renseignement extérieur russe SVR, responsable de l’espionnage à l’étranger et de la surveillance électronique. Les pirates sont à l’origine de nombreuses attaques plus dévastatrices contre les États-Unis, notamment le piratage de SolarWinds en 2020 et le comité du parti démocrate en 2016 en pleine campagne présidentielle.

Le scandale de l’attaque Microsoft couplée à celle de HPE suggère que la Russie mène une vaste campagne de cyberespionnage contre les géants de la tech américaine.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !