Se sospecha que piratas informáticos con vínculos con el Kremlin se han infiltrado en el entorno de correo electrónico en la nube de la empresa de tecnología de la información Hewlett Packard Enterprise (HPE) para extraer datos de los buzones de correo.
«El actor de amenazas accedió y exfiltró datos a partir de mayo de 2023 de un pequeño porcentaje de buzones de correo de HPE que pertenecían a individuos en nuestros segmentos de ciberseguridad, comercialización, negocios y otras funciones», dijo la compañía. dicho en una presentación regulatoria ante la Comisión de Bolsa y Valores de EE. UU. (SEC).
La intrusión se ha atribuido al grupo patrocinado por el estado ruso conocido como APT29, y al que también se le rastrea bajo los apodos BlueBravo, Cloaked Ursa, Cozy Bear, Midnight Blizzard (anteriormente Nobelium) y The Dukes.
La divulgación llega días después de que Microsoft implicara al mismo actor de amenazas en la violación de sus sistemas corporativos a fines de noviembre de 2023 para robar correos electrónicos y archivos adjuntos de altos ejecutivos y otras personas de los departamentos legal y de ciberseguridad de la empresa.
HPE dijo que fue notificado del incidente el 12 de diciembre de 2023, lo que significa que los actores de la amenaza persistieron dentro de su red sin ser detectados durante más de seis meses.
También señaló que el ataque probablemente esté relacionado con un evento de seguridad anterior, también atribuido a APT29, que implicó el acceso no autorizado y la exfiltración de un número limitado de archivos de SharePoint ya en mayo de 2023. Se alertó de la actividad maliciosa en junio de 2023.
HPE, sin embargo, enfatizó que el incidente no ha tenido ningún impacto material en sus operaciones hasta la fecha. La compañía no reveló la escala del ataque ni la información exacta del correo electrónico a la que se accedió.
APT29, que se considera parte del Servicio de Inteligencia Exterior de Rusia (SVR), ha estado detrás de algunos ataques de alto perfil en los últimos años, incluido el ataque de 2016 al Comité Nacional Demócrata y el compromiso de la cadena de suministro de SolarWinds de 2020.