HP Enterprise fue infiltrado por un grupo de piratas informáticos vinculado a la inteligencia rusa el año pasado, reveló la empresa de TI empresarial en una Comisión de Bolsa y Valores presentación. Se cree que el actor de la amenaza es Midnight Blizzard, también conocido como Cozy Bear, que era el mismo grupo que recientemente violado las cuentas de correo electrónico de varios altos ejecutivos y otros empleados de Microsoft. También era el mismo grupo de hackers detrás del Ataques de vientos solares que afectó a múltiples entidades gubernamentales, incluido el Departamento del Tesoro de Estados Unidos y Seguridad Nacional. Además, la Agencia de Seguridad Nacional la acusó en 2020 de intentar robar investigación sobre COVID-19 vacunas de EE. UU., Reino Unido y Canadá.
En su presentación, HPE dijo que se le notificó el 12 de diciembre de 2023 que un atacante había obtenido acceso a su entorno de correo electrónico basado en la nube. Trabajó con expertos externos en ciberseguridad que descubrieron que el actor de amenazas podía acceder y robar datos de «un pequeño porcentaje» de cuentas de correo electrónico propiedad de empleados de varias divisiones, incluidas las de ciberseguridad. HPE no dijo qué tipo de datos fueron robados, pero cree que el incidente está relacionado con una violación de seguridad anterior que tuvo lugar en mayo de 2023, en la que el malhechor pudo salirse con la suya con «un número limitado de archivos de SharePoint». SharePoint es una plataforma colaborativa y de gestión de documentos para Microsoft 365.
El portavoz de HPE, Adam R. Bauer, dijo AP que la empresa no puede decir si este incidente está relacionado con la violación de datos de Microsoft. Bauer también dijo que «el alcance total de los buzones de correo y los correos electrónicos a los que se accede sigue bajo investigación». Hasta ahora, la investigación de HPE ha demostrado que el ataque no ha tenido un impacto material en sus operaciones, pero aún está investigando el incidente y trabajando con las autoridades.