Un attacco hacker russo ad HP Enterprise risalente allo scorso anno è stato reso pubblico in queste ore. La responsabilità sarebbe del gruppo Midnight Blizzard, noto anche come Cozy Bear, già autore di un attacco a diversi dipendenti Microsoft.
Come riporta Engadget, Cozy Bear sarebbe dietro anche agli attacchi SolarWinds che hanno colpito diversi enti governativi, compreso il dipartimento del tesoro e della sicurezza nazionale americani. Nel 2020 il gruppo era stato accusato anche di aver sottratto informazioni sulla produzione dei vaccini per il Covid-19.
HP dichiara di aver ricevuto la notifica dell’attacco lo scorso dicembre. Ad essere colpiti sono stati i server cloud per la gestione delle email interne. Solo una piccola percentuale degli account dei dipendenti sarebbero stati oggetto di furto da parte degli hacker. Sembra che la debolezza del sistema sia legata a SharePoint, una piattaforma di condivisione di Microsoft 365.