HPE hackeado por el mismo grupo de inteligencia ruso que atacó a Microsoft
Antonio Neri, presidente y director ejecutivo de Hewlett Packard Enterprise, habla durante la Cumbre HPE Discover CIO en Las Vegas el 19 de junio de 2018.
Bloomberg | Bloomberg | imágenes falsas
Empresa Hewlett Packard dijo el miércoles que su sistema de correo electrónico basado en la nube fue comprometido por el grupo de piratería patrocinado por el estado ruso conocido como Midnight Blizzard o Cozy Bear.
El gigante tecnológico empresarial reveló el hack en un informe regulatorio. presentacióndiciendo que se le notificó en diciembre de 2023 que «el actor de amenazas accedió y extrajo datos a partir de mayo de 2023 de un pequeño porcentaje de buzones de correo de HPE que pertenecen a personas en nuestros segmentos de ciberseguridad, comercialización, negocios y otras funciones».
HPE dijo que todavía está investigando el ataque, que cree que estaba relacionado con otro incidente que ocurrió en junio de 2023. Durante ese evento, los piratas informáticos lograron comprometer «una cantidad limitada de archivos de SharePoint ya en mayo de 2023», escribió HPE en el presentación.
«Tras el aviso de junio, investigamos inmediatamente con la ayuda de expertos externos en ciberseguridad y tomamos medidas de contención y remediación destinadas a erradicar la actividad», escribió la compañía. «Al emprender tales acciones, determinamos que dicha actividad no afectó materialmente a la Compañía».
HPE dijo que está trabajando con las autoridades y proporcionará notificaciones regulatorias si es necesario a medida que avanza la investigación. Hasta ahora, HPE dijo que el ataque «no ha tenido un impacto material» y que «no ha determinado que sea razonablemente probable que el incidente afecte materialmente» su salud financiera o sus operaciones.
A principios de enero, microsoft dicho El grupo de hackers, también conocido como Nobelium o APT29, comprometió algunas de las cuentas de correo electrónico de sus altos ejecutivos. En 2020, el mismo grupo de piratería vinculado a la inteligencia rusa también llevado a cabo el infame incumplimiento del proveedor gubernamental SolarWinds.
Tanto la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. como Microsoft han vinculado el grupo de piratería patrocinado por el estado del servicio de inteligencia exterior ruso SVR.
La divulgación por parte de Microsoft y HPE de sus respectivas infracciones por parte del grupo de hackers vinculado a Rusia sigue a la recién promulgada Comisión de Bolsa y Valores de EE. UU. normas exigir a las empresas que revelen incidentes importantes de ciberseguridad.
Las acciones de HPE se mantuvieron estables en las operaciones fuera de horario del miércoles a 15,76 dólares.
Mirar: El hackeo a Microsoft podría haber sido el comienzo de una «campaña bastante significativa».
No te pierdas estas historias de CNBC PRO: