Un cyberattaque dévoilée plusieurs mois après
Hewlett Packard Enterprise (HPE) a révélé le mercredi 24 janvier être victime d’une cyberattaque menée probablement par le groupe de hackers russes Midnight Blizzard. Cette attaque, qui aurait eu lieu en mai 2023, n’a été découverte que le 12 décembre dernier. La société américaine a indiqué cette information dans un document transmis à la régulateur des marchés financiers aux États-Unis.
Les experts en cybersécurité d’HPE pris pour cible
Selon HPE, les pirates ont réussi à accéder à un “petit nombre” de comptes de messagerie appartenant à ses employés, en particulier au sein de ses équipes dédiées à la cybersécurité. L’entreprise estime que cet incident serait lié à un autre événement, survenu à peu près au même moment et découvert en juin dernier. Ce dernier concerne également Microsoft, qui aurait aussi été affecté par ces mêmes pirates informatiques.
Midnight Blizzard, un groupe aux attaques spectaculaires
Aussi connu sous les noms de Nobelium et Cozy Bear, le groupe Midnight Blizzard fait partie du SVR, le service de renseignements extérieurs de la Russie, selon les autorités de Washington. Le groupe de hackers s’est illustré par le passé avec des attaques très médiatisées.
Les élections américaines de 2016 dans la ligne de mire
En 2015, Midnight Blizzard aurait ciblé le Parti démocrate américain pour obtenir des informations susceptibles de favoriser l’élection de Donald Trump lors du scrutin présidentiel de novembre 2016. Ces actions montrent que le groupe est prêt à s’attaquer à des cibles politiques importantes.
L’attaque sur SolarWinds en 2020
En 2020, Midnight Blizzard s’est rendu responsable d’une attaque visant SolarWinds, une entreprise américaine spécialisée dans la gestion des infrastructures informatiques. Cette offensive a eu un impact majeur sur plusieurs entreprises et organisations américaines, démontrant la portée et l’étendue des compétences du groupe russe en matière de piratage informatique.
Un renforcement nécessaire de la cybersécurité
Le cas HPE et Microsoft illustre une fois de plus combien il est crucial pour les grandes entreprises et organismes publics ou privés de prendre la menace des cyberattaques au sérieux. Les groupes de hackers, qu’ils soient liés ou non à des gouvernements, sont capables de réaliser des opérations d’envergure, ayant des conséquences potentiellement désastreuses sur les activités de leurs victimes et, par ricochet, sur l’économie mondiale.
La coopération internationale, clé pour contrer les attaques
Pour faire face à ces menaces, il est fondamental que les acteurs de la cybersécurité collaborent et partagent leurs expériences et connaissances. Une coopération à l’échelle internationale permettrait non seulement une meilleure détection des attaques en cours, mais aussi une réponse plus rapide et efficace.
L’importance de la formation et de la sensibilisation du personnel
Mais la lutte contre les cyberattaques ne concerne pas uniquement les experts en sécurité informatique. Les employés de toute entreprise ou organisation doivent eux-mêmes être sensibilisés et formés aux bonnes pratiques en matière de cybersécurité. En effet, ils sont souvent la première ligne de défense contre les menaces extérieures. La mise en place d’une politique interne de protection des données et des systèmes informatiques fait partie des mesures essentielles pour garantir une sécurité optimale.
Des répercussions potentiellement graves pour les entreprises affectées
Les conséquences d’une cyberattaque peuvent varier selon la nature des informations volées ou compromises, ainsi que selon la capacité de l’entreprise à détecter et contrer rapidement l’offensive. Dans le cas présent, HPE et Microsoft auraient été touchés principalement au niveau de leurs équipes spécialisées en cybersécurité. Cela soulève des questions quant à la vulnérabilité de ces entités censées être à la pointe dans ce domaine.
D’autres entreprises pourraient se retrouver sur la liste des cibles de Midnight Blizzard ou d’autres groupes de pirates informatiques. Il est donc plus important que jamais de protéger et garantir la sécurité des infrastructures numériques face aux menaces en constante évolution.