Violazione di dati in HP Enterprise: si indaga su Nobelium
Analisi approfondita sul recente cyber attacco a HP Enterprise e possibili collegamenti con episodi passati
HP Enterprise ha subito un attacco informatico con furto di dati dalle sue email, probabilmente da Midnight Blizzard, un gruppo legato all'intelligence russa. Si indaga la connessione con altri attacchi simili.
Recentemente, HP Enterprise ha subito una violazione della sicurezza che ha coinvolto il suo sistema di posta elettronica gestito su piattaforme cloud. La breccia è attualmente oggetto di un'inchiesta approfondita, ma gli elementi finora raccolti orientano i sospetti verso Midnight Blizzard. Questo ente, associato all'intelligence russa e meglio conosciuto come Nobelium, è già stato implicato in incidenti informatici di rilievo. Le indagini preliminari suggeriscono che sono stati compromessi e sottratti dati sensibili da account e-mail di personale incaricato della sicurezza delle informazioni.
Possibile connessione con gli attacchi precedenti
Midnight Blizzard è rinomato per le sue offensive cybertattiche a danno di alte istituzioni, tra cui un attacco incisivo alla Microsoft a inizio anno. Durante quell'assalto, furono trafugati dati da un ristretto insieme di caselle e-mail, interessando figure apicali e incaricati della protezione dei sistemi. La tecnica impiegata, nota come "password spray", ha consistito nell'uso di una serie di potenziali password in rapida successione per forzare l'accesso ai profili dei dipendenti.
L'epico colpo a SolarWinds
Tuttavia, il colpo più audace assestato da Midnight Blizzard si è verificato alla fine del 2020, quando colpirono la SolarWinds, un'azienda statunitense produttrice di software amministrativo. Questa manovra permise loro di infiltrarsi in varie agenzie governative statunitensi e internazionali, tra cui anche l'Europa e l'Asia. In quel frangente, furono asportati dati critici, tra i quali il codice sorgente di alcuni prodotti core di Microsoft come Azure, Intune e il server Exchange.
Misure di contenimento e reazione
In seguito a questo recente assalto, HP Enterprise non si è limitata ad indagare l'accaduto, ma ha prontamente implementato delle strategie volte alla mitigazione del danno. Queste includevano la bonifica dei sistemi infetti ed il rafforzamento delle loro difese. Al centro dell'attenzione rimane la necessità di perfezionare i meccanismi di sicurezza interna per scongiurare futuri incidenti simili e proteggere il patrimonio informativo dell'ente.
Follow us on Google News for more pills like this01/25/2024 21:54
Marco Verro