Hewlett Packard Enterprise (HPE) ha informado de que piratas informáticos han accedido a su entorno de correo electrónico Microsoft Office 365 para hacerse con datos de su equipo de ciberseguridad y otros departamentos.
El autor del ataque sería el grupo de piratas informáticos Midnight Blizzard, también conocido como Cozy Bear, APT29 y Nobelium.
Se cree que estos ciberdelincuentes están patrocinados por el estado ruso y que forman parte del Servicio de Inteligencia Exterior de Rusia (SVR).
Este equipo de hackers ha estado vinculado a múltiples ataques ocurridos en los últimos años, como el de la cadena de suministro de SolarWinds de 2020.
HPE ha presentado un documento ante la SEC (Comisión de Comercio y Seguridad de EE.UU) para informar de la infracción. Según recoge el escrito, fueron notificados el pasado 12 de diciembre que estos presuntos piratas informáticos rusos accedieron de forma no autorizada a su entorno de email en mayo.
"Según nuestra investigación, ahora creemos que el actor de amenazas accedió y extrajo datos a partir de mayo de 2023 de un pequeño porcentaje de buzones de correo de HPE que pertenecen a individuos en nuestros segmentos de ciberseguridad, comercialización, negocios y otras funciones", recoge la presentación ante la SEC.
El gigante tecnológico señala que se encuentra investigando la brecha con expertos en ciberseguridad y las fuerzas del orden, aunque sospecha que está relacionada con una infracción anterior ocurrida a mediados del año pasado. En ella los actores de amenazas obtuvieron acceso al servidor SharePoint de la compañía y se llevaron algunos archivos.
HPE asegura que los datos a los que han accedido los atacantes se limitan "a la información contenida en los buzones de correo de los usuarios. Continuamos investigando y haremos las notificaciones apropiadas según sea necesario", ha compartido un portavoz con Bleeping Computer.
La compañía no ha proporcionado más detalles sobre este incidente más allá de sus responsables. Se desconoce si se ha dado un ataque de ransomware y a cuánto ha ascendido el rescate pedido por los cibermalos.
Microsoft tuvo un ataque similar
No hace demasiado que Microsoft informaba sobre una violación de seguridad por parte de Midnight Blizzard que también supuso el robo de datos de las cuentas de email corporativas de trabajadores, incluyendo su equipo de gestión.
Cozy Bear se 'coló' gracias a una cuenta de test mal configurada, con la que forzaron la contraseña e iniciaron sesión en sus sistemas. HPE no sabe a ciencia cierta si su incidente tiene que ver con el ocurrido a Microsoft.