Hewlett Packard Enterprise (HPE) informa a los empleados cuyos datos fueron robados del entorno por correo electrónico de la Oficina 365 de la compañía por los piratas rusos patrocinados por el estado en un ataque cibernético en mayo de 2023.
Según los depósitos con las oficinas del fiscal general en New Hampshire Y MassachusesHPE comenzó a enviar las cartas de notificación de violación el mes pasado a al menos 16 personas que tenían su licencia de conducir, sus números de tarjeta de crédito y los números de Seguro Social robado.
“La encuesta forense de HPE determinó que la información personal de ciertas personas puede haber estado sujeta a acceso no autorizado”, dijo la compañía en cartas. “El 29 de enero de 2025, HPE comenzó a proporcionar una opinión de este evento a las personas afectadas, de acuerdo con la ley aplicable”.
Cuando se le pidió que compartiera el número de empleados afectados por esta violación de datos, un portavoz del HPE dijo que era “un grupo limitado de buzones de buzones del equipo de HPE al que era accesible, y que solo la información contenida en estos buzones era involucrado “.
El grupo detrás del ataque, cómodo (también conocido como Midnight Blizzard, APT29 y Nobelium), es parte del Servicio de Inteligencia Extranjera de Rusia (SVR) y también se vinculó a otras violaciones a gran escala, en particular el infame ataque 2020 2020 contra los vientos solares. cadena de suministro.
El incidente de violación de HPE se divulgó por primera vez en un archivo seco el 29 de enero de 2024, cuando la compañía dijo que había sido informado el 12 de diciembre que alegó que los piratas rusos habían violado su oficina de electrónica de entorno de correo 365 en base a la nube en mayo. 2023 utilizando una cuenta de compromiso.
“Hemos determinado que este actor de estado-nación accedió y exfiltró datos de mayo de 2023 de un pequeño porcentaje de buzones de HPE pertenecientes a individuos en nuestra seguridad cibernética, nuestras funciones del mercado, segmentos comerciales y otras funciones. Blizzard, también conocida como oso acogedor”, “, conocido como oso acogedor”. dijo HPE a BleeingCompute en ese momento.
“Los datos accesibles se limitan a la información contenida en los buzones de los usuarios. Continuamos investigando y haciendo las notificaciones apropiadas si es necesario”.
SharePoint Server violado por los mismos piratas
En el archivo DRA, HPE agregó que el incidente de Office 365 probablemente estaba vinculado a otra violación de mayo de 2023, cuando las partes interesadas de amenaza llegaron al servidor de SharePoint de la compañía y robaron archivos.
Unos días antes de la divulgación de HPE, Microsoft también advirtió que los cómodos piratas del oso robaron los datos del correo electrónico corporativo cuentas y estándares del código fuente. Primero violaron la red de Microsoft en noviembre de 2024 en un ataque con contraseña para acceder a una cuenta de inquilinos de prueba de no producción hereditaria.
HPE fue anteriormente violado en 2018 Cuando los actores maliciosos chinos piratearon su red y usaron este acceso para violar los dispositivos de sus clientes.
En 2021, también reveló que los datos descansan para su plataforma de vigilancia de la red central Aruba se había comprometido, permitiendo que un jugador de amenaza accediera a la información sobre dispositivos supervisados y sus ubicaciones.
Más recientemente, en febrero de 2024 y enero de 2025, la compañía comenzó a investigar otras posibles violaciones de seguridad después de que un jugador de amenazas que use el mango Intelbroker dijo que ha robado información de identificación de HPE del código fuente y otra información confidencial.