AI DevwWrld Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Middle East Low Code No Code Summit TimeAI Summit

Violazione di dati in HP Enterprise: si indaga su Nobelium

Analisi approfondita sul recente cyber attacco a HP Enterprise e possibili collegamenti con episodi passati

HP Enterprise ha subito un attacco informatico con furto di dati dalle sue email, probabilmente da Midnight Blizzard, un gruppo legato all'intelligence russa. Si indaga la connessione con altri attacchi simili.

Contribute to spreading the culture of prevention!
Support our cause with a small donation by helping us raise awareness among users and companies about cyber threats and defense solutions.

This pill is also available in English language

Recentemente, HP Enterprise ha subito una violazione della sicurezza che ha coinvolto il suo sistema di posta elettronica gestito su piattaforme cloud. La breccia è attualmente oggetto di un'inchiesta approfondita, ma gli elementi finora raccolti orientano i sospetti verso Midnight Blizzard. Questo ente, associato all'intelligence russa e meglio conosciuto come Nobelium, è già stato implicato in incidenti informatici di rilievo. Le indagini preliminari suggeriscono che sono stati compromessi e sottratti dati sensibili da account e-mail di personale incaricato della sicurezza delle informazioni.

Possibile connessione con gli attacchi precedenti

Midnight Blizzard è rinomato per le sue offensive cybertattiche a danno di alte istituzioni, tra cui un attacco incisivo alla Microsoft a inizio anno. Durante quell'assalto, furono trafugati dati da un ristretto insieme di caselle e-mail, interessando figure apicali e incaricati della protezione dei sistemi. La tecnica impiegata, nota come "password spray", ha consistito nell'uso di una serie di potenziali password in rapida successione per forzare l'accesso ai profili dei dipendenti.

L'epico colpo a SolarWinds

Tuttavia, il colpo più audace assestato da Midnight Blizzard si è verificato alla fine del 2020, quando colpirono la SolarWinds, un'azienda statunitense produttrice di software amministrativo. Questa manovra permise loro di infiltrarsi in varie agenzie governative statunitensi e internazionali, tra cui anche l'Europa e l'Asia. In quel frangente, furono asportati dati critici, tra i quali il codice sorgente di alcuni prodotti core di Microsoft come Azure, Intune e il server Exchange.

Misure di contenimento e reazione

In seguito a questo recente assalto, HP Enterprise non si è limitata ad indagare l'accaduto, ma ha prontamente implementato delle strategie volte alla mitigazione del danno. Queste includevano la bonifica dei sistemi infetti ed il rafforzamento delle loro difese. Al centro dell'attenzione rimane la necessità di perfezionare i meccanismi di sicurezza interna per scongiurare futuri incidenti simili e proteggere il patrimonio informativo dell'ente.

Follow us on Twitter for more pills like this

01/25/2024 21:54

Editorial AI

Last pills

LockBit's response to FBI actionsLockBit's technological revenge: post-attack updates and awareness

LockBit's tenacious activity despite global investigationsChallenges and countermeasures in the war against the LockBit cyber criminal group

Avast fined for illegitimate sale of web dataFines and restrictions imposed on cybersecurity company for misuse of personal data

KeyTrap: DNSSEC flaw discovered by researchersThe vulnerability puts the stability of DNSSEC at risk