Em um documento da Comissão de Valores Mobiliários dos EUA, a HPE anunciou que a violação ocorreu em 12 de dezembro, perpetrada pela Midnight Blizzard, conhecida como APT29 ou Cozy Bear, um grupo que se acredita ser apoiado pelo governo russo.
Os hackers, ligados a ataques cibernéticos significativos, como a violação do Comitê Nacional Democrata de 2016 e o ataque da SolarWinds de 2019, acessaram e exfiltraram dados do ambiente de e-mail do Office 365 da HPE. O porta-voz da HPE, Adam R. Bauer, revelou que uma conta comprometida foi usada para acessar as caixas de e-mail internas da HPE, afetando uma pequena porcentagem de caixas de correio pertencentes principalmente às equipes de segurança cibernética, entrada no mercado e negócios.
A HPE conectou essa violação a um incidente anterior em maio de 2023, quando a Midnight Blizzard exfiltrou arquivos limitados do SharePoint da empresa. A extensão do acesso à caixa de correio e os dados exatos comprometidos permanecem sob investigação, com a HPE comprometida com as notificações apropriadas, conforme necessário.
A notícia da violação da HPE vem logo após a divulgação pela Microsoft do ataque de pulverização de senhas da Midnight Blizzard em contas de e-mail corporativas, incluindo a liderança sênior e as equipes de segurança cibernética. A conexão entre os incidentes da HPE e da Microsoft permanece obscura, com a HPE incapaz de estabelecer um vínculo até o momento. Bauer enfatizou que não se espera que a violação afete materialmente as operações de negócios da HPE.