¿Lo que acaba de suceder? HP vuelve a ser noticia, aunque por una vez no está relacionado con el DRM de los cartuchos de tinta de la empresa. Esta vez, Hewlett Packard Enterprises (HPE), que es una entidad separada del negocio de impresoras y PC, admitió que fue pirateada por el mismo grupo ruso que comprometió la red corporativa de Microsoft durante un mes el año pasado.
HPE reveló el incidente en un informe regulatorio de la SEC presentación. La compañía informó que el 12 de diciembre de 2023 se le notificó que un actor de amenazas que se cree que es Midnight Blizzard, también conocido como el notorio grupo de piratería ruso Cozy Bear o APT29, había obtenido acceso a su entorno de correo electrónico basado en la nube.
La presentación continúa revelando que el actor de amenazas accedió y exfiltró datos a partir de mayo de 2023. Apuntó a lo que se dice que es un «pequeño porcentaje» de buzones de correo de HPE que pertenecen a individuos en sus segmentos de negocios, comercialización y ciberseguridad. y otras funciones.
HPE dice que con la ayuda de expertos en ciberseguridad, inmediatamente investigó, contuvo y reparó el incidente, erradicando la actividad.
HPE todavía está investigando el ataque, que cree que está relacionado con una actividad anterior de Cozy Bear de la que tuvo conocimiento en junio de 2023. En ese caso, el actor de la amenaza comprometió una cantidad limitada de archivos de SharePoint, que se remonta a mayo de 2023. La compañía dice También se tomaron medidas de contención y remediación en respuesta a este incidente, pero obviamente no funcionaron muy bien.
Sin querer preocupar a quienes se preocupan por los resultados de la empresa y el precio de las acciones, HPE enfatizó que no es «razonablemente probable que el último incidente afecte materialmente la situación financiera o los resultados de las operaciones de la empresa».
HPE no es la única gran empresa tecnológica víctima de Cozy Bear, que está vinculado al servicio de inteligencia exterior ruso SVR. Microsoft recientemente identificó el grupo como el probable atacante de un estado-nación que afectó su red de correo electrónico corporativo en noviembre de 2023. El grupo utilizó un ataque de pulverización de contraseñas (fuerza bruta) para comprometer una cuenta de prueba heredada que no era de producción.
La empresa hermana de HPE, HP, se encontró en otro atolladero de relaciones públicas esta semana cuando el CEO Enrique Lores dijo que los clientes que no utilizan los consumibles propios de HP son una «mala inversión» para la compañía. También hizo la cuestionable afirmación de que HP está protegiendo a los clientes con su DRM de cartuchos de tinta, ya que es posible incrustar virus en los cartuchos, algo que los piratas informáticos dicen que nunca ha sucedido fuera de las pruebas respaldadas por HP.