AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Violazione di dati in HP Enterprise: si indaga su Nobelium

Analisi approfondita sul recente cyber attacco a HP Enterprise e possibili collegamenti con episodi passati

HP Enterprise ha subito un attacco informatico con furto di dati dalle sue email, probabilmente da Midnight Blizzard, un gruppo legato all'intelligence russa. Si indaga la connessione con altri attacchi simili.

This pill is also available in English language

Recentemente, HP Enterprise ha subito una violazione della sicurezza che ha coinvolto il suo sistema di posta elettronica gestito su piattaforme cloud. La breccia è attualmente oggetto di un'inchiesta approfondita, ma gli elementi finora raccolti orientano i sospetti verso Midnight Blizzard. Questo ente, associato all'intelligence russa e meglio conosciuto come Nobelium, è già stato implicato in incidenti informatici di rilievo. Le indagini preliminari suggeriscono che sono stati compromessi e sottratti dati sensibili da account e-mail di personale incaricato della sicurezza delle informazioni.

Possibile connessione con gli attacchi precedenti

Midnight Blizzard è rinomato per le sue offensive cybertattiche a danno di alte istituzioni, tra cui un attacco incisivo alla Microsoft a inizio anno. Durante quell'assalto, furono trafugati dati da un ristretto insieme di caselle e-mail, interessando figure apicali e incaricati della protezione dei sistemi. La tecnica impiegata, nota come "password spray", ha consistito nell'uso di una serie di potenziali password in rapida successione per forzare l'accesso ai profili dei dipendenti.

L'epico colpo a SolarWinds

Tuttavia, il colpo più audace assestato da Midnight Blizzard si è verificato alla fine del 2020, quando colpirono la SolarWinds, un'azienda statunitense produttrice di software amministrativo. Questa manovra permise loro di infiltrarsi in varie agenzie governative statunitensi e internazionali, tra cui anche l'Europa e l'Asia. In quel frangente, furono asportati dati critici, tra i quali il codice sorgente di alcuni prodotti core di Microsoft come Azure, Intune e il server Exchange.

Misure di contenimento e reazione

In seguito a questo recente assalto, HP Enterprise non si è limitata ad indagare l'accaduto, ma ha prontamente implementato delle strategie volte alla mitigazione del danno. Queste includevano la bonifica dei sistemi infetti ed il rafforzamento delle loro difese. Al centro dell'attenzione rimane la necessità di perfezionare i meccanismi di sicurezza interna per scongiurare futuri incidenti simili e proteggere il patrimonio informativo dell'ente.

Follow us on Instagram for more pills like this

01/25/2024 21:54

Marco Verro

Last pills

Zero-day threat on Android devices: Samsung prepares a crucial updateFind out how Samsung is addressing critical Android vulnerabilities and protecting Galaxy devices from cyber threats

CrowdStrike: how a security update crippled the tech worldGlobal impact of a security update on banking, transportation and cloud services: what happened and how the crisis is being addressed

Checkmate the criminal networks: the Interpol operation that reveals the invisibleFind out how Operation Interpol exposed digital fraudsters and traffickers through extraordinary global collaboration, seizing luxury goods and false documents

Google Cloud security predictions for 2024: how AI will reshape the cybersecurity landscapeFind out how AI will transform cybersecurity and address geopolitical threats in 2024 according to Google Cloud report