La presentación regulatoria de Hewlett Packard Enterprise revela que presuntos piratas informáticos rusos respaldados por el estado violaron su sistema de correo electrónico en la nube
Hewlett Packard Enterprise ha sido pirateada después de que su sistema de correo electrónico basado en la nube fuera comprometido por presuntos piratas informáticos rusos respaldados por el estado.
La divulgación se realizó en una presentación regulatoria , en la que HPE admitió que “el actor de amenazas accedió y exfiltró datos a partir de mayo de 2023 de un pequeño porcentaje de buzones de correo de HPE que pertenecen a individuos en nuestros segmentos de ciberseguridad, comercialización, negocios y otras funciones.»
HPE, con sede en Redmond, Washington, identificó a los piratas informáticos como el actor del estado-nación Midnight Blizzard, también conocido como Cozy Bear , una unidad del servicio de inteligencia exterior ruso SVR.
Hackers del estado-nación
Midnight Blizzard también es conocida como Nobelium, APT29 o Cozy Bear, y estos piratas informáticos estuvieron detrás del hackeo de SolarWinds que le permitió acceder a los sistemas de nueve agencias federales de EE. UU ., junto con numerosas empresas privadas allá por 2020 y 2021 .
HPE en su presentación dijo que el 12 de diciembre de 2023, “fue notificado que un presunto actor estatal, que se cree que es el actor de amenazas Midnight Blizzard, el actor patrocinado por el estado también conocido como Cozy Bear, había obtenido acceso no autorizado a la nube de HPE. Entorno de correo electrónico basado en «.
Dijo que con la asistencia de expertos externos en ciberseguridad, activó inmediatamente su proceso de respuesta para investigar, contener y remediar el incidente, erradicando la actividad.
«Según nuestra investigación, ahora creemos que el actor de amenazas accedió y extrajo datos a partir de mayo de 2023 de un pequeño porcentaje de buzones de correo de HPE que pertenecen a individuos en nuestros segmentos de ciberseguridad, comercialización, negocios y otras funciones», dijo. La firma.
“Si bien nuestra investigación de este incidente y su alcance continúa, la Compañía ahora entiende que este incidente probablemente esté relacionado con una actividad anterior de este actor de amenazas, del cual fuimos notificados en junio de 2023, que involucra el acceso no autorizado y la exfiltración de un número limitado de Archivos de SharePoint a partir de mayo de 2023”, decía.
HPE dijo que tras el aviso de junio, investigó de inmediato con la ayuda de expertos externos en ciberseguridad y tomó medidas de contención y remediación destinadas a erradicar la actividad.
«Al emprender tales acciones, determinamos que dicha actividad no afectó materialmente a la Compañía», dijo. «Hemos notificado y estamos cooperando con las autoridades y también estamos evaluando nuestras obligaciones reglamentarias de notificación, y haremos las notificaciones según corresponda en función de los resultados de nuestra investigación».
veterano de la tecnología
Se produce después de que Microsoft descubriera a principios de este mes una intrusión en su red corporativa el 12 de enero, que comenzó a finales de noviembre y de la que también se atribuyó a Cozy Bear.
Hace un par de semanas, HPE anunció que adquirirá Juniper Networks por 14 mil millones de dólares en efectivo, en un intento por reforzar sus credenciales de redes de inteligencia artificial.
La propia HPE se creó en la división de Hewlett-Packard en 2015 , en la que HPE se concentró en software y redes empresariales, mientras que HP se centró en fabricar PC, portátiles e impresoras. Fuente: NetMedia-Inglaterra(TJ), traducido al español.
Contacto