Hackers rusos violan las cuentas de email del equipo de seguridad de HPE

Iniciado por AXCESS, Enero 26, 2024, 11:29:18 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Enero 26, 2024, 11:29:18 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
 
Hewlett Packard Enterprise (HPE) reveló hoy que presuntos piratas informáticos rusos conocidos como Midnight Blizzard obtuvieron acceso al entorno de correo electrónico Microsoft Office 365 de la empresa para robar datos de su equipo de ciberseguridad y otros departamentos.

Midnight Blizzard, también conocido como Cozy Bear, APT29 y Nobelium, es un grupo de piratería patrocinado por el estado ruso que se cree que forma parte del Servicio de Inteligencia Exterior de Rusia (SVR). Los actores de amenazas han estado vinculados a múltiples ataques a lo largo del año, incluido el infame ataque a la cadena de suministro de SolarWinds de 2020.

En una nueva presentación del Formulario 8-K ante la SEC, HPE dice que se les notificó el 12 de diciembre que los presuntos piratas informáticos rusos violaron su entorno de correo electrónico basado en la nube en mayo de 2023.

"Según nuestra investigación, ahora creemos que el actor de amenazas accedió y extrajo datos a partir de mayo de 2023 de un pequeño porcentaje de buzones de correo de HPE que pertenecen a individuos en nuestros segmentos de ciberseguridad, comercialización, negocios y otras funciones".

HPE dice que todavía están investigando la infracción, pero creen que está relacionada con una infracción anterior en mayo de 2023, cuando los actores de amenazas obtuvieron acceso al servidor SharePoint de la empresa y robaron archivos.

La empresa continúa trabajando con expertos externos en ciberseguridad y autoridades policiales para investigar el incidente.

En respuesta a más preguntas sobre la infracción, HPE compartió la siguiente declaración:

"El 12 de diciembre de 2023, se notificó a HPE que un presunto actor estatal había obtenido acceso no autorizado al entorno de correo electrónico Office 365 de la empresa. HPE activó inmediatamente protocolos de respuesta cibernética para comenzar una investigación, remediar el incidente y erradicar la actividad. A través de esa investigación, que continúa en curso, determinamos que este actor de estado-nación accedió y exfiltró datos a partir de mayo de 2023 de un pequeño porcentaje de buzones de correo de HPE que pertenecen a personas en nuestros segmentos de ciberseguridad, comercialización, negocios y otras funciones. Creemos que el actor del estado-nación es Midnight Blizzard, también conocido como Cozy Bear.

Los datos a los que se accede se limitan a la información contenida en los buzones de correo de los usuarios. Continuamos investigando y haremos las notificaciones apropiadas según sea necesario.

Por extrema precaución y deseo de cumplir con el espíritu de las nuevas pautas regulatorias de divulgación, hemos presentado un formulario 8-K ante la Comisión de Bolsa y Valores para notificar a ese organismo y a los inversores sobre este incidente. Dicho esto, no ha habido ningún impacto operativo en nuestro negocio y, hasta la fecha, no hemos determinado que este incidente pueda tener un impacto financiero material".

Si bien HPE no ha proporcionado más detalles, Microsoft informó recientemente sobre una violación de seguridad por parte de Midnight Blizzard que también involucró el robo de datos de las cuentas de correo electrónico corporativas de la compañía, incluido su equipo de liderazgo.

La infracción de Microsoft fue causada por una cuenta de inquilino de prueba, mal configurada que permitió a los actores de la amenaza forzar la contraseña de la cuenta e iniciar sesión en sus sistemas.

Utilizando este acceso, Midnight Blizzard obtuvo acceso a cuentas de correo electrónico corporativas para robar datos del equipo de liderazgo senior de Microsoft y de los empleados de sus departamentos legales y de ciberseguridad.

HPE declaró que no saben si su incidente está relacionado con el de Microsoft.

La compañía fue violada anteriormente en 2018 cuando piratas informáticos chinos violaron su red y la de IBM y luego utilizaron ese acceso para piratear los dispositivos de sus clientes.

Más recientemente, en 2021, HPE reveló que los repositorios de datos de su plataforma de monitoreo de red Aruba Central estaban comprometidos, lo que permitió a un actor de amenazas acceder a datos sobre los dispositivos monitoreados y sus ubicaciones.

Fuente:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario