Une nouvelle opération des hackers du Kremlin a été détectée. Hewlett Packard Enterprise (HPE) a signalé aux autorités américaines, le 24 janvier, que son système a été compromis par des pirates étatiques russes. HPE, issue d’une scission avec le fabricant d’ordinateur HP, est un acteur majeur des solutions de stockage.
Dans le document adressé aux régulateurs américains, l’entreprise déclare penser que « l’acteur malveillant a accédé et exfiltré des données dès mai 2023 à partir d’un petit pourcentage de boîtes mail appartenant à des personnes de notre cybersécurité, d’activités commerciales et d’autres fonctions. »
HPE précise que l’incident n’a pas eu d’impact matériel sur les activités et le groupe travaille avec les forces de l’ordre. Les premières analyses du mode opératoire orientent la responsabilité vers le collectif Cozy Bear, aussi appelé Nobelium, une unité de pirates du renseignement russe. Plus tôt en janvier, Microsoft a déclaré que le même groupe a compromis certains des comptes de messagerie de ses hauts dirigeants.
Des hackers derrière de nombreuses attaques contre les États-Unis
Connu dans le milieu cyber sous la dénomination « APT29 », ce collectif ferait partie du service de renseignement extérieur russe SVR, responsable de l’espionnage à l’étranger et de la surveillance électronique. Les pirates sont à l’origine de nombreuses attaques plus dévastatrices contre les États-Unis, notamment le piratage de SolarWinds en 2020 et le comité du parti démocrate en 2016 en pleine campagne présidentielle.
Le scandale de l’attaque Microsoft couplée à celle de HPE suggère que la Russie mène une vaste campagne de cyberespionnage contre les géants de la tech américaine.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !