Gigante da Tecnologia HP Enterprise Hackeada por Hackers Russos Ligados à Violação do DNC
25 de Janeiro de 2024

Há suspeitas de que hackers com vínculos com o Kremlin tenham infiltrado a empresa de tecnologia da informação Hewlett Packard Enterprise's (HPE) no ambiente de e-mail em nuvem para exfiltrar dados de caixas de correio.

"O ator da ameaça teve acesso e exfiltrou dados a partir de maio de 2023 de uma pequena porcentagem das caixas de correio da HPE pertencentes a indivíduos em nossos segmentos de cibersegurança, entrada no mercado, negócios e outras funções", disse a empresa em um arquivo regulatório com a U.S.

Securities and Exchange Commission (SEC).

A invasão foi atribuída ao grupo patrocinado pelo estado russo conhecido como APT29, que também é rastreado sob os apelidos de BlueBravo, Cloaked Ursa, Cozy Bear, Midnight Blizzard (anteriormente Nobelium) e The Dukes.

A divulgação ocorre dias depois que a Microsoft implicou o mesmo ator da ameaça na violação de seus sistemas corporativos no final de novembro de 2023 para roubar e-mails e anexos de executivos seniores e outras pessoas nos departamentos de cibersegurança e jurídico da empresa.

A HPE disse que foi notificada do incidente em 12 de dezembro de 2023, o que significa que os atores da ameaça persistiram em sua rede sem serem detectados por mais de seis meses.

Também observou que o ataque provavelmente está conectado a um evento de segurança anterior, também atribuído ao APT29, que envolveu acesso não autorizado e exfiltração de um número limitado de arquivos do SharePoint já em maio de 2023.

Foi alertada da atividade maliciosa em junho de 2023.

A HPE, no entanto, enfatizou que o incidente não teve nenhum impacto material em suas operações até o momento.

A empresa não divulgou a escala do ataque e as informações exatas do e-mail que foram acessadas.

O APT29, avaliado como parte do Serviço de Inteligência Estrangeira da Rússia (SVR), esteve por trás de alguns hackeamentos de alto perfil nos últimos anos, incluindo o ataque de 2016 ao Comitê Nacional Democrata e o comprometimento da cadeia de suprimentos SolarWinds em 2020.

Publicidade

Já viu o Cyberpunk Guide?

Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers. Saiba mais...