« Dans le monde des hackers, il n’y a que deux types de personnes : ceux qui ont déjà été piratés, et ceux qui le seront un jour ». Voilà une citation qui devrait bien résonner avec nos amis de chez Hewlett Packard Enterprise (HPE), qui viennent de se rendre compte qu’ils font partie de la première catégorie.
Récemment, HPE a dû entamer une drôle de correspondance, non pas en envoyant des cartes postales de vacances, mais en notifiant plusieurs individus dont les données personnelles ont été chapardées par des hackers russes assez culottés. Selon une revue de TechCrunch, l’entreprise a déjà alerté plus d’une douzaine de personnes aux États-Unis. On parle ici d’un véritable trésor perdu, comprenant des numéros de sécurité sociale, des informations de permis de conduire, et même des numéros de carte de crédit.
Mais pourquoi ces données se sont-elles fait la malle ? Un petit retour en arrière nous amène à mai 2023, période durant laquelle une intrusion de grande envergure a eu lieu dans les systèmes de messagerie et sur la plateforme SharePoint d’HPE, tous deux hébergés par notre géant favori, Microsoft. Et qui retrouve-t-on au cœur de l’affaire ? Un groupe de hackers répondant au mystérieux nom de Midnight Blizzard, ou APT29 pour les intimes.
Quand la technologie inspire plus que des solutions informatiques.
Ces cyber-voyous, qui font saliver bon nombre d’espions, seraient liés aux services de renseignement étrangers de la Russie, notamment le fameux SVR, comme l’affirment les chercheurs en sécurité. Et puisque les hackers ont la décence de ne jamais être à court de travail, ils se sont aussi attaqués à Microsoft, pour potentiellement découvrir ce que l’entreprise sait à leur sujet. Voilà qui remet en question l’expression qui dit qu’on ne peut pas avoir le beurre et l’argent du beurre, n’est-ce pas ?
Si le porte-parole d’HPE, Adam R. Bauer, joue aux abonnés absents et ne souhaite pas commenter la situation, l’entreprise a confirmé que les pirates avaient utilisé un compte compromis pour accéder à des boîtes mail internes sur Office 365. Les joyeux licenciements des boîtes mails ont surtout affecté les équipes de cybersécurité, de marketing et les businessmen d’HPE. Bref, des départements qui savent déjà ce que ça fait d’être piratés.
En guise de conclusion et avec une petite touche d’humour : si vous pensiez que votre boîte mail professionnelle contenait des secrets d’État, rassurez-vous, les pirates sont déjà au courant ! Après tout, ne dit-on pas qu’une boîte perdue ne fait pas le printemps, ni la sécurité ?
Source : Techcrunch
