Hewlett Packard Enterprise et Microsoft ciblés par le groupe de hackers russe Midnight Blizzard

Hewlett Packard Enterprise ciblés par le groupe de hackers russe Midnight Blizzard

par Temps de lecture : 4 minutes

Un cyberattaque dévoilée plusieurs mois après

Hewlett Packard Enterprise (HPE) a révélé le mercredi 24 janvier être victime d’une cyberattaque menée probablement par le groupe de hackers russes Midnight Blizzard. Cette attaque, qui aurait eu lieu en mai 2023, n’a été découverte que le 12 décembre dernier. La société américaine a indiqué cette information dans un document transmis à la régulateur des marchés financiers aux États-Unis.

Les experts en cybersécurité d’HPE pris pour cible

Selon HPE, les pirates ont réussi à accéder à un “petit nombre” de comptes de messagerie appartenant à ses employés, en particulier au sein de ses équipes dédiées à la cybersécurité. L’entreprise estime que cet incident serait lié à un autre événement, survenu à peu près au même moment et découvert en juin dernier. Ce dernier concerne également Microsoft, qui aurait aussi été affecté par ces mêmes pirates informatiques.

Midnight Blizzard, un groupe aux attaques spectaculaires

Aussi connu sous les noms de Nobelium et Cozy Bear, le groupe Midnight Blizzard fait partie du SVR, le service de renseignements extérieurs de la Russie, selon les autorités de Washington. Le groupe de hackers s’est illustré par le passé avec des attaques très médiatisées.

Les élections américaines de 2016 dans la ligne de mire

En 2015, Midnight Blizzard aurait ciblé le Parti démocrate américain pour obtenir des informations susceptibles de favoriser l’élection de Donald Trump lors du scrutin présidentiel de novembre 2016. Ces actions montrent que le groupe est prêt à s’attaquer à des cibles politiques importantes.

L’attaque sur SolarWinds en 2020

En 2020, Midnight Blizzard s’est rendu responsable d’une attaque visant SolarWinds, une entreprise américaine spécialisée dans la gestion des infrastructures informatiques. Cette offensive a eu un impact majeur sur plusieurs entreprises et organisations américaines, démontrant la portée et l’étendue des compétences du groupe russe en matière de piratage informatique.

Site frauduleux ? Arnaque ? Piratage ? On vous protège !

Vous avez 35 fois plus de risque de vous faire pirater vos comptes bancaires que de vous faire cambrioler.
France Vérif Infos
Me tester gratuitement

Un renforcement nécessaire de la cybersécurité

Le cas HPE et Microsoft illustre une fois de plus combien il est crucial pour les grandes entreprises et organismes publics ou privés de prendre la menace des cyberattaques au sérieux. Les groupes de hackers, qu’ils soient liés ou non à des gouvernements, sont capables de réaliser des opérations d’envergure, ayant des conséquences potentiellement désastreuses sur les activités de leurs victimes et, par ricochet, sur l’économie mondiale.

La coopération internationale, clé pour contrer les attaques

Pour faire face à ces menaces, il est fondamental que les acteurs de la cybersécurité collaborent et partagent leurs expériences et connaissances. Une coopération à l’échelle internationale permettrait non seulement une meilleure détection des attaques en cours, mais aussi une réponse plus rapide et efficace.

L’importance de la formation et de la sensibilisation du personnel

Mais la lutte contre les cyberattaques ne concerne pas uniquement les experts en sécurité informatique. Les employés de toute entreprise ou organisation doivent eux-mêmes être sensibilisés et formés aux bonnes pratiques en matière de cybersécurité. En effet, ils sont souvent la première ligne de défense contre les menaces extérieures. La mise en place d’une politique interne de protection des données et des systèmes informatiques fait partie des mesures essentielles pour garantir une sécurité optimale.

Des répercussions potentiellement graves pour les entreprises affectées

Les conséquences d’une cyberattaque peuvent varier selon la nature des informations volées ou compromises, ainsi que selon la capacité de l’entreprise à détecter et contrer rapidement l’offensive. Dans le cas présent, HPE et Microsoft auraient été touchés principalement au niveau de leurs équipes spécialisées en cybersécurité. Cela soulève des questions quant à la vulnérabilité de ces entités censées être à la pointe dans ce domaine.

D’autres entreprises pourraient se retrouver sur la liste des cibles de Midnight Blizzard ou d’autres groupes de pirates informatiques. Il est donc plus important que jamais de protéger et garantir la sécurité des infrastructures numériques face aux menaces en constante évolution.

Share on LinkedIn
Laurent Amar CEO & Co Founder @FranceVerif

Doctorat Paris Sorbonne.
Expert en cybersécurité et lutte contre les fraudes et arnaques.
Co-créateur de la 1ère Intelligence Artificielle analysant la fiabilité des sites internet avec un taux d'efficacité de 99,86%.
Co-fondateur de France Verif, 1ère Intelligence Artificielle de Cybersécurité à destination des particuliers.

Voir tous ses articles Instagram YouTube LinkedIn Site web

Cette vidéo YouTube pourrait vous intéresser, ainsi que celle-ci également.

Contact support utilisateurs support@franceverif.fr

Contact support marchand support-marchand@franceverif.fr