Hewlett Packard Enterprise dijo el miércoles que su sistema de correo electrónico basado en la nube había sido comprometido por Midnight Blizzard, un grupo de hackers vinculado a Rusia que recientemente irrumpió en la red corporativa de Microsoft.

El gigante tecnológico empresarial dijo en una presentación ante la Comisión de Bolsa y Valores que el 12 de diciembre se le notificó que Midnight Blizzard, también conocido como APT29 o CozyBear, había comprometido su entorno de correo electrónico basado en la nube.Midnight Blizzard es un notorio grupo de hackers que se cree que está financiado por el gobierno ruso. Se ha relacionado con una serie de ataques de alto perfil, incluido el infame ataque SolarWinds en 2020 y la violación del Comité Nacional Demócrata en 2016.HPE dijo que una investigación interna determinó que el grupo de piratería respaldado por Rusia "accedió y exfiltró datos" de una "pequeña cantidad" de buzones de correo de HPE a partir de mayo de 2023. El portavoz de HPE, Adam R. Bauer, dijo que el atacante "sofisticado" "utilizó una cuenta comprometida para acceder a los buzones de correo internos de HPE en nuestro entorno de correo electrónico de Office 365".La compañía dijo en una presentación ante la Comisión de Bolsa y Valores de EE. UU. que la violación probablemente estaba relacionada con el ataque anterior Midnight Blizzard, que exfiltró una "pequeña cantidad de archivos SharePoint" de la red de HP en mayo de 2023 y que la compañía se enteró del incidente en junio pasado.Ball dijo que la compañía aún no ha determinado a cuántos correos electrónicos se accedió, pero dijo que pertenecían principalmente a personas de los equipos de operaciones, marketing y ciberseguridad de HPE. Los datos a los que se accede se limitan a la información del buzón del usuario. "Continuaremos investigando y emitiendo las notificaciones apropiadas según sea necesario".La noticia de la violación en HPE llega pocos días antes de que Microsoft revelara que los piratas informáticos de Midnight Blizzard comprometieron varias cuentas de correo electrónico corporativas, incluidas las del "equipo de liderazgo superior y los empleados en ciberseguridad, funciones legales y otras funciones" de la compañía. Según el gigante tecnológico, el grupo de hackers utilizó un ataque de pulverización de contraseñas (donde los malos actores prueban la misma contraseña en varias cuentas) en una cuenta tradicional para obtener acceso a cuentas de correo electrónico específicas que contienen información relacionada con Midnight Blizzard.No está claro si los incidentes de HPE y Microsoft están relacionados. HPE no espera que el incidente tenga un impacto material en su negocio.