HPE hackeado por el mismo grupo de inteligencia ruso que atacó a Microsoft

Empresa Hewlett Packard dijo el miércoles que su sistema de correo electrónico basado en la nube fue comprometido por el actor patrocinado por el estado ruso conocido como Midnight Blizzard o Cozy Bear.

El gigante de la tecnología empresarial reveló el hack en una presentación regulatoria, diciendo que “el actor de la amenaza accedió y exfiltró datos a partir de mayo de 2023 de un pequeño porcentaje de buzones de correo de HPE que pertenecen a individuos en nuestros segmentos de ciberseguridad, comercialización, negocios y otras funciones.”

HPE dijo que todavía está investigando el ataque, que cree que estaba relacionado con otro incidente que ocurrió en junio de 2023. Durante ese evento, los piratas informáticos lograron comprometer “una cantidad limitada de archivos de SharePoint ya en mayo de 2023”, escribió HPE en el relleno.

“Tras el aviso de junio, investigamos inmediatamente con la ayuda de expertos externos en ciberseguridad y tomamos medidas de contención y remediación destinadas a erradicar la actividad”, escribió la compañía. “Al emprender tales acciones, determinamos que dicha actividad no afectó materialmente a la Compañía”.

HPE dijo que está trabajando con las autoridades y proporcionará notificaciones según sea necesario. Hasta ahora, HPE dijo que el ataque “no ha tenido un impacto material” y que “no ha determinado que sea razonablemente probable que el incidente afecte materialmente” su salud financiera o sus operaciones.

A principios de enero, Microsoft dijo que el grupo de hackers, también conocido como Nobelium o APT29, comprometió algunas de las cuentas de correo electrónico de sus ejecutivos de alto rango. En 2020, este mismo grupo de piratería vinculado a la inteligencia rusa también llevó a cabo la infame violación del proveedor gubernamental SolarWinds.

Esta es una noticia de última hora. Por favor revise las actualizaciones.