AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Violazione di dati in HP Enterprise: si indaga su Nobelium

Analisi approfondita sul recente cyber attacco a HP Enterprise e possibili collegamenti con episodi passati

HP Enterprise ha subito un attacco informatico con furto di dati dalle sue email, probabilmente da Midnight Blizzard, un gruppo legato all'intelligence russa. Si indaga la connessione con altri attacchi simili.

This pill is also available in English language

Recentemente, HP Enterprise ha subito una violazione della sicurezza che ha coinvolto il suo sistema di posta elettronica gestito su piattaforme cloud. La breccia è attualmente oggetto di un'inchiesta approfondita, ma gli elementi finora raccolti orientano i sospetti verso Midnight Blizzard. Questo ente, associato all'intelligence russa e meglio conosciuto come Nobelium, è già stato implicato in incidenti informatici di rilievo. Le indagini preliminari suggeriscono che sono stati compromessi e sottratti dati sensibili da account e-mail di personale incaricato della sicurezza delle informazioni.

Possibile connessione con gli attacchi precedenti

Midnight Blizzard è rinomato per le sue offensive cybertattiche a danno di alte istituzioni, tra cui un attacco incisivo alla Microsoft a inizio anno. Durante quell'assalto, furono trafugati dati da un ristretto insieme di caselle e-mail, interessando figure apicali e incaricati della protezione dei sistemi. La tecnica impiegata, nota come "password spray", ha consistito nell'uso di una serie di potenziali password in rapida successione per forzare l'accesso ai profili dei dipendenti.

L'epico colpo a SolarWinds

Tuttavia, il colpo più audace assestato da Midnight Blizzard si è verificato alla fine del 2020, quando colpirono la SolarWinds, un'azienda statunitense produttrice di software amministrativo. Questa manovra permise loro di infiltrarsi in varie agenzie governative statunitensi e internazionali, tra cui anche l'Europa e l'Asia. In quel frangente, furono asportati dati critici, tra i quali il codice sorgente di alcuni prodotti core di Microsoft come Azure, Intune e il server Exchange.

Misure di contenimento e reazione

In seguito a questo recente assalto, HP Enterprise non si è limitata ad indagare l'accaduto, ma ha prontamente implementato delle strategie volte alla mitigazione del danno. Queste includevano la bonifica dei sistemi infetti ed il rafforzamento delle loro difese. Al centro dell'attenzione rimane la necessità di perfezionare i meccanismi di sicurezza interna per scongiurare futuri incidenti simili e proteggere il patrimonio informativo dell'ente.

Follow us on Google News for more pills like this

01/25/2024 21:54

Marco Verro

Last pills

Italy's success in cybersecurityHow Italy achieved excellence in global cybersecurity: strategies, collaborations, and international successes

IntelBroker alleged breach of Deloitte systemsServer exposed: how Deloitte's security may have been compromised by a cyber attack

Vo1d infections on Android TV boxes: how to protect your devicesLearn the essential measures to protect your Android TV boxes from the dreaded Vo1d malware and keep your devices safe from cyber threats

Hacker attack in Lebanon: Hezbollah under fireTechnological shock and injuries: cyber warfare hits Hezbollah in Lebanon