Hewlett Packard Enterprise è l’ultima vittima del gruppo hacker Midnight Blizzard, con un modus operandi simile all’attacco subito da Microsoft.
La sicurezza delle grandi aziende del settore tecnologico è nuovamente sotto la lente d’ingrandimento, in seguito a un avvenimento che vede protagonisti i colleghi lessicografici di Midnight Blizzard. Questo gruppo di hacker, noto per le sue origini slave, ha esteso la sua attività illecita, precedentemente concentrata su Microsoft, fino a includere anche Hewlett Packard Enterprise (HPE) tra le proprie vittime.
Dai documenti pubblicati da HPE si evince che gli intrusi sono riusciti ad accedere all’ambiente di posta elettronica basato su Microsoft Office 365, mirando specificamente a caselle di posta appartenenti ai team di cyber security e ad altri reparti cruciali dell’azienda, allo scopo di sottrarre dati sensibili. Ciò che risalta è la similitudine con l’aggressione informatica di cui è stata oggetto Microsoft, un attacco che ha potuto contare su più di un mese di presenza non rilevata nel sistema.
Nonostante l’enfasi sul presunto isolamento dell’evento, in quanto confinato alla sola compromissione delle caselle di posta selezionate, permangono incertezze riguardo alla natura esatta delle informazioni acquisite dai cybercriminali. L’interrogativo sospeso è se vi sia una connessione diretta con il caso di breccia informatica che ha colpito Microsoft, dato che entrambi gli episodi hanno mostrato una sorprendente simmetria sia nella tempistica che nelle modalità operative.
Emergono, dunque, questioni critiche relative alla protezione delle informazioni aziendali e personali, con un evidente richiamo all’importanza crescente di solide strategie di sicurezza informatica, così come alla necessità di uno scambio informativo efficace tra le organizzazioni per contrastare l’escalation di compromissioni delle infrastrutture tecnologiche.
Il caso di HPE pone in risalto gli sfidi in continua evoluzione che le aziende devono affrontare per proteggere i loro asset digitali da attacchi sempre più sofisticati e mirati. L’episodio di HPE rafforza la consapevolezza che nessuna organizzazione è immune da simili minacce, indipendentemente dalla robustezza dei propri sistemi di difesa.