HP Enterprise revela un ataque perpetrado por rusos
Hewlett Packard Enterprise reveló el miércoles que presuntos piratas informáticos rusos respaldados por el estado irrumpieron en su sistema de correo electrónico basado en la nube y robaron datos de ciberseguridad y otros empleados.
El proveedor de productos y servicios de tecnología de la información dijo en un documento regulatorio de la Comisión de Bolsa y Valores que fue informado de la intrusión el 12 de enero. Dijo que creía que los piratas informáticos eran de Cozy Bear, una unidad del servicio de inteligencia exterior ruso SVR.
Microsoft informó la semana pasada que también descubrió una intrusión en su red corporativa el 12 de enero. El gigante tecnológico de Redmond, Washington, dijo que la violación comenzó a finales de noviembre y también culpó a Cozy Bear. Dijo que los piratas informáticos rusos accedieron a cuentas de altos ejecutivos de Microsoft, así como a empleados legales y de ciberseguridad.
Cozy Bear estuvo detrás de la violación de SolarWinds y se centra en la recopilación sigilosa de inteligencia sobre gobiernos occidentales, proveedores de servicios de TI y grupos de expertos en Estados Unidos y Europa.
“Según nuestra investigación, ahora creemos que el actor de amenazas accedió y extrajo datos a partir de mayo de 2023 de un pequeño porcentaje de buzones de correo de HPE que pertenecen a individuos en nuestros segmentos de ciberseguridad, comercialización, negocios y otras funciones”, HPE , que tiene su sede en Spring, Texas, dijo en la presentación.
El portavoz de la empresa, Adam R. Bauer, contactado por correo electrónico, no dijo quién informó a HPE sobre la violación. “No vamos a compartir esa información en este momento”. Bauer dijo que las casillas de correo electrónico comprometidas ejecutaban software de Microsoft.
En la presentación, HPE dijo que la intrusión “probablemente estaba relacionada con una actividad anterior de este actor de amenazas, de la cual fuimos notificados en junio de 2023, que involucraba acceso no autorizado y exfiltración de un número limitado de archivos de SharePoint”. SharePoint es parte de la suite 365 de Microsoft, anteriormente conocida como Office, que incluye aplicaciones de correo electrónico, procesamiento de textos y hojas de cálculo.
Bauer dijo que HPE no puede decir si la violación de su red estaba relacionada con el ataque que Microsoft reveló la semana pasada ya que “no tenemos los detalles del incidente que Microsoft reveló”.
No especificó la antigüedad de los empleados de HPE a cuyas cuentas accedieron los piratas informáticos. “El alcance total de los buzones y correos electrónicos a los que se accede sigue bajo investigación”. HPE dijo en el documento que hasta ahora ha determinado que el ataque no ha tenido ningún impacto material en sus operaciones o su salud financiera. Ambas revelaciones se producen un mes después de que entrara en vigor una nueva norma de la Comisión de Bolsa y Valores de EE. UU. que obliga a las empresas que cotizan en bolsa a revelar infracciones que podrían afectar negativamente a sus negocios. Les da cuatro días para hacerlo a menos que obtengan una exención de seguridad nacional.