Hewlett Packard Enterprise ha comenzado a notificar a las personas cuya información personal fue robada durante un ataque cibernético de 2023, que la compañía culpó a los piratas informáticos del gobierno ruso.
Hasta ahora, HPE ha notificado a más de una docena de personas cuyos datos fueron robados en el ciberataque, según la revisión de Tecno de los avisos de incumplimiento presentados con al menos dos Fiscales Generales del Estado de los Estados Unidos.
Los datos violados incluyeron números de Seguro Social, información de la licencia de conducir y números de tarjeta de crédito, según una presentación ante el estado de Massachusetts.
El portavoz de HPE, Adam R. Bauer, no devolvió las solicitudes de comentarios con preguntas sobre la violación.
La violación se relaciona con una intrusión a partir de mayo de 2023 en los sistemas de correo electrónico de HPE y los entornos de SharePoint, refiriéndose al software de Microsoft SharePoint que permite a las empresas construir portales de intranet; Ambos fueron alojados por Microsoft. HPE reveló públicamente el incidente en enero de 2024, confirmando que los piratas informáticos exfiltraron el contenido de un «pequeño número» de sus buzones de correo electrónico y algunos archivos de SharePoint.
HPE dijo que los piratas informáticos usaron «una cuenta comprometida para acceder a las casillas de correo electrónico internas de HPE en nuestro entorno de correo electrónico de Office 365». Más tarde, HPE dijo a los reguladores que los datos de buzón robados pertenecían predominantemente a individuos en los equipos de seguridad cibernética, mercado y comercio de HPE.
HPE atribuyó el truco a un grupo llamado Midnight Blizzard, que según los investigadores de seguridad están vinculados al servicio de inteligencia extranjera de Rusia, conocido como SVR. Midnight Blizzard (también conocido como APT29) se ha relacionado con una serie de ataques de alto perfil, incluida la campaña de espionaje de SolarWinds 2019 dirigido al gobierno federal
Microsoft también confirmó en enero de 2024 que su red corporativa se vio comprometida con Midnight Blizzard. Microsoft dijo que los piratas informáticos rusos se dirigieron a las cuentas de correo electrónico de los ejecutivos corporativos, así como al personal superior que trabaja en ciberseguridad, lo que Microsoft dijo que probablemente estaba en un esfuerzo por saber qué sabe la compañía sobre los propios piratas informáticos.
