Hpe Cloud Email Breached By Russian Linked Hackers
En una presentación ante la Comisión del Mercado de Valores de Estados Unidos, HPE anunció que la brecha se produjo el 12 de diciembre, perpetrada por Midnight Blizzard, conocido como APT29 o Cozy Bear, un grupo que se cree que está respaldado por el gobierno ruso.
Los hackers, vinculados a importantes ciberataques como la brecha del Comité Nacional Demócrata de 2016 y el ataque a SolarWinds de 2019, accedieron a los datos del entorno de correo electrónico Office 365 de HPE y los filtraron. El portavoz de HPE, Adam R. Bauer, reveló que se utilizó una cuenta comprometida para acceder a buzones de correo electrónico internos de HPE, lo que afectó a un pequeño porcentaje de buzones pertenecientes principalmente a los equipos de ciberseguridad, comercialización y negocio.
HPE relacionó esta brecha con un incidente anterior ocurrido en mayo de 2023, en el que Midnight Blizzard exfiltró archivos limitados de SharePoint de la empresa. El alcance del acceso a los buzones y los datos exactos comprometidos siguen siendo objeto de investigación, y HPE se compromete a realizar las notificaciones oportunas según sea necesario.
La noticia de la filtración de HPE sigue muy de cerca a la revelación por parte de Microsoft del ataque de Midnight Blizzard mediante el rociado de contraseñas a cuentas de correo electrónico corporativas, incluidos los equipos de alta dirección y ciberseguridad. La conexión entre los incidentes de HPE y Microsoft sigue sin estar clara, ya que HPE no puede establecer un vínculo en este momento. Bauer subrayó que no se espera que la filtración afecte materialmente a las operaciones empresariales de HPE.
