Hewlett Packard Enterprise dijo el miércoles que su sistema de correo electrónico basado en la nube fue comprometido por Midnight Blizzard, un grupo de hackers vinculado a Rusia que recientemente irrumpió en la red corporativa de Microsoft.
en un presentación Con la Comisión de Bolsa y Valores de EE. UU., el gigante tecnológico empresarial dijo que fue notificado el 12 de diciembre que Midnight Blizzard, también conocido como APT29 o Cozy Bear, había violado su entorno de correo electrónico basado en la nube.
Midnight Blizzard es un notorio grupo de hackers que se cree que está patrocinado por el gobierno ruso. Se ha relacionado con una serie de ataques de alto perfil, incluido el infame ataque de SolarWinds en 2020 y la violación del Comité Nacional Demócrata en 2016.
HPE dijo que desde entonces una investigación interna ha determinado que el grupo de piratería respaldado por Rusia “accedió y exfiltró datos” de un “pequeño porcentaje” de buzones de correo de HPE a partir de mayo de 2023. El portavoz de HPE, Adam R. Bauer, dijo a TechCrunch que los atacantes “sofisticados” «Aproveché una cuenta comprometida para acceder a los buzones de correo electrónico internos de HPE en nuestro entorno de correo electrónico de Office 365».
La compañía dijo en su presentación ante la SEC que la violación probablemente esté relacionada con un ataque anterior de Midnight Blizzard en el que el grupo extrajo “un número limitado de archivos de SharePoint” de la red de HP en mayo de 2023, un incidente del que la compañía se enteró en junio del año pasado.
Bauer dijo que la compañía aún no ha determinado a cuántos buzones de correo se accedió, pero dijo que pertenecían predominantemente a personas de los equipos de ciberseguridad, comercialización y negocios de HPE. «Los datos a los que se accede se limitan a la información contenida en los buzones de correo de los usuarios», dijo Bauer a TechCrunch. «Continuamos investigando y haremos las notificaciones apropiadas según sea necesario».
La noticia de la violación de HPE llega pocos días después de que Microsoft revelara que los piratas informáticos de Midnight Blizzard habían violado algunas cuentas de correo electrónico corporativas, incluidas las del «equipo de liderazgo superior y los empleados de nuestras funciones legales, de ciberseguridad y de otro tipo» de la compañía. Según el gigante tecnológico, el grupo de hackers utilizó un ataque de pulverización de contraseña – donde un mal actor intenta la misma contraseña en varias cuentas – en una cuenta heredada para acceder a cuentas de correo electrónico específicas que contienen información relacionada con Midnight Blizzard.
Aún no se sabe si los incidentes de HPE y Microsoft están relacionados.
«No tenemos los detalles del incidente que Microsoft experimentó y reveló la semana pasada, por lo que no podemos vincularlos en este momento», dijo Bauer a TechCrunch. Añadió que HPE no espera que el incidente tenga un impacto material en su negocio.