En una presentación ante la Comisión del Mercado de Valores de Estados Unidos, HPE anunció que la brecha se produjo el 12 de diciembre, perpetrada por Midnight Blizzard, conocido como APT29 o Cozy Bear, un grupo que se cree que está respaldado por el gobierno ruso.
Los hackers, vinculados a importantes ciberataques como la brecha del Comité Nacional Demócrata de 2016 y el ataque a SolarWinds de 2019, accedieron a los datos del entorno de correo electrónico Office 365 de HPE y los filtraron. El portavoz de HPE, Adam R. Bauer, reveló que se utilizó una cuenta comprometida para acceder a buzones de correo electrónico internos de HPE, lo que afectó a un pequeño porcentaje de buzones pertenecientes principalmente a los equipos de ciberseguridad, comercialización y negocio.
HPE relacionó esta brecha con un incidente anterior ocurrido en mayo de 2023, en el que Midnight Blizzard exfiltró archivos limitados de SharePoint de la empresa. El alcance del acceso a los buzones y los datos exactos comprometidos siguen siendo objeto de investigación, y HPE se compromete a realizar las notificaciones oportunas según sea necesario.
La noticia de la filtración de HPE sigue muy de cerca a la revelación por parte de Microsoft del ataque de Midnight Blizzard mediante el rociado de contraseñas a cuentas de correo electrónico corporativas, incluidos los equipos de alta dirección y ciberseguridad. La conexión entre los incidentes de HPE y Microsoft sigue sin estar clara, ya que HPE no puede establecer un vínculo en este momento. Bauer subrayó que no se espera que la filtración afecte materialmente a las operaciones empresariales de HPE.