Hewlett-Packard Enterprise examine une faille de sécurité majeure
Hewlett-Packard Enterprise, le géant de l'informatique d'entreprise, fait actuellement face à une situation préoccupante. Un hacker réputé affirme avoir mis la main sur une mine d'or d'informations confidentielles appartenant à HPE. L'entreprise a immédiatement lancé une enquête pour faire la lumière sur cette potentielle violation de données massive.
Un butin numérique dérobé par un mystérieux pirate
Le 16 janvier, un message posté sur un célèbre forum de cybercriminalité a mis le feu aux poudres. Son auteur, un hacker se faisant appeler "IntelBroker" et déjà connu pour avoir ciblé d'autres géants de la tech comme AMD ou Cisco, y détaille son dernier fait d'armes présumé : le vol d'une impressionnante quantité de données appartenant à HPE.
Parmi ce butin numérique se trouveraient notamment du code source de produits HPE, des dépôts privés GitHub, ainsi que des clés d'accès à plusieurs services de l'entreprise tels que des APIs et des plateformes comme WePay, GitHub et GitLab. IntelBroker affirme aussi avoir mis la main sur des données personnelles d'utilisateurs liées à des livraisons passées.
HPE active ses protocoles de cyberdéfense
Face à ces allégations préoccupantes, HPE a rapidement réagi en lançant une enquête interne pour évaluer la véracité des propos du hacker. La porte-parole de l'entreprise, Laura von Pentz, a déclaré :
HPE a immédiatement activé ses protocoles de réponse aux cyberincidents, désactivé les identifiants concernés et lancé une enquête pour évaluer la validité des affirmations.
Laura von Pentz, porte-parole de HPE
Elle a également précisé qu'à ce stade, aucun impact opérationnel ni preuve d'implication de données clients n'avait été constaté. Cependant, HPE n'a pas souhaité communiquer sur la manière dont la compromission alléguée aurait pu se produire.
Une année 2024 marquée par une précédente cyberattaque
Ironie du sort, cet incident survient presque un an jour pour jour après une autre cyberattaque confirmée visant HPE. En janvier 2024, le groupe de hackers russes "Midnight Blizzard" était parvenu à compromettre l'environnement de messagerie dans le cloud de l'entreprise.
HPE avait alors reconnu que les attaquants avaient pu accéder et exfiltrer des données depuis une petite portion de boîtes email internes après avoir exploité un compte compromis. Un scénario qui n'est pas sans rappeler les récentes affirmations d'IntelBroker.
Un épisode de plus dans la longue liste des violations de données
Si elle se confirme, cette nouvelle cyberattaque contre HPE viendrait allonger la liste déjà bien fournie des incidents de sécurité frappant les entreprises technologiques. Ces dernières années, des acteurs comme Microsoft, Uber ou encore LastPass ont aussi été victimes de piratages et de vols de données retentissants.
Face à la multiplication et la sophistication croissante des menaces, les organisations n'ont d'autre choix que de renforcer leur cybersécurité. Car au-delà des dommages financiers et réputationnels, c'est la confiance de leurs clients et partenaires qui est en jeu à chaque fuite de données.
Le cas HPE nous rappelle une fois de plus que même les géants ne sont pas à l'abri et que la vigilance doit rester de mise en permanence. L'enquête en cours permettra, espérons-le, d'en savoir plus sur l'ampleur exacte de cette potentielle brèche et ses conséquences. Affaire à suivre...