Pas un ours très douillet
Qu’est-ce qui vient de se passer? HP est de retour dans l’actualité, même si pour une fois, cela n’a rien à voir avec le DRM des cartouches d’encre de l’entreprise. Cette fois, Hewlett Packard Enterprises (HPE), qui est une entité distincte du secteur des imprimantes et des PC, a admis avoir été piratée par le même groupe russe qui avait compromis le réseau d’entreprise de Microsoft pendant un mois l’année dernière.
HPE a révélé l’incident dans un dossier réglementaire auprès de la SEC. La société a indiqué que le 12 décembre 2023, elle avait été informée qu’un acteur malveillant soupçonné d’être Midnight Blizzard, également connu sous le nom du célèbre groupe de piratage russe Cozy Bear ou APT29, avait eu accès à son environnement de messagerie basé sur le cloud.
Le dossier révèle ensuite que l’acteur malveillant a accédé et exfiltré des données à partir de mai 2023. Il a ciblé ce qui serait un « petit pourcentage » de boîtes aux lettres HPE appartenant à des particuliers dans ses segments de cybersécurité, de mise sur le marché, d’activité, et d’autres fonctions.
HPE affirme qu’avec l’aide d’experts en cybersécurité, il a immédiatement enquêté, contenu et corrigé l’incident, éradiquant ainsi l’activité.
HPE enquête toujours sur le piratage, qui, selon lui, est lié à une activité antérieure de Cozy Bear dont il a eu connaissance en juin 2023. Celui-ci impliquait l’acteur malveillant compromettant un nombre limité de fichiers SharePoint, remontant à mai 2023. La société affirme des mesures de confinement et de remédiation ont également été prises en réponse à cet incident, mais elles n’ont visiblement pas très bien fonctionné.
Ne voulant pas inquiéter ceux qui s’inquiètent des résultats financiers de l’entreprise et du cours de ses actions, HPE a souligné que le dernier incident n’est pas « raisonnablement susceptible d’avoir un impact significatif sur la situation financière ou les résultats d’exploitation de l’entreprise ».
HPE n’est pas la seule grande entreprise technologique à être victime de Cozy Bear, lié au service de renseignement extérieur russe SVR. Microsoft a récemment identifié le groupe comme l’attaquant probable d’un État-nation qui a frappé son réseau de messagerie d’entreprise en novembre 2023. Le groupe a utilisé une attaque par pulvérisation de mot de passe (force brute) pour compromettre un ancien compte de test hors production.
La société sœur de HPE, HP, s’est retrouvée dans un autre bourbier en matière de relations publiques cette semaine lorsque le PDG Enrique Lores a déclaré que les clients qui n’utilisent pas les propres consommables HP constituaient un « mauvais investissement » pour l’entreprise. Il a également affirmé de manière discutable que HP protège ses clients avec son DRM pour cartouches d’encre, car il est possible d’incorporer des virus dans les cartouches, ce qui, selon les pirates, ne s’est jamais produit en dehors des tests soutenus par HP.
