Le 24 janvier 2024, une nouvelle cyberattaque frappe l’entreprise Hewlett Packard Enterprise (HPE), s’inscrivant dans un contexte de prolifération du cyberespionnage russe.
Le 24 janvier 2024, l’entreprise américaine HPE a alerté les autorités quant à une infiltration dans leur système. Les soupçons convergent vers le groupe de hackers russes APT29, déjà impliqué dans la récente attaque contre Microsoft.
L’entreprise Hewlett Packard Enterprise estime que l’infiltration par le biais des boîtes mail (phishing) a permis de récupérer des informations pouvant remonter jusqu’à mai 2023. Cette intrusion est attribuée au même groupe de hackers russes responsable de l’attaque récente contre Microsoft : APT29. Actifs depuis 2008, ces criminels ont été impliqués dans divers incidents notables, tels que l’attaque contre le Comité National Démocrate en 2016 avant les élections présidentielles américaines, ainsi que l’incident de SolarWinds en 2020. Depuis plusieurs années, ce groupe de hackers est suspecté d’être lié aux services de renseignement extérieurs russes.
L’entreprise américaine HPE est un fournisseur Edge to Cloud spécialisé dans le stockage d’informations d’entreprise à l’échelle internationale. Elle stocke dans le monde entier les données de différentes entreprises, y compris celles des entreprises françaises. Ces récentes attaques contre les entreprises américaines de stockage de données laissent penser que la Russie s’est lancée dans une campagne de cyberespionnage contre les entreprises technologiques américaines, affectant également la France.
Marie-Emilie Compes pour le club AEGE Cyber
Pour aller plus loin :