Há suspeitas de que hackers com vínculos com o Kremlin tenham infiltrado a empresa de tecnologia da informação Hewlett Packard Enterprise's (HPE) no ambiente de e-mail em nuvem para exfiltrar dados de caixas de correio.
"O ator da ameaça teve acesso e exfiltrou dados a partir de maio de 2023 de uma pequena porcentagem das caixas de correio da HPE pertencentes a indivíduos em nossos segmentos de cibersegurança, entrada no mercado, negócios e outras funções", disse a empresa em um arquivo regulatório com a U.S.
Securities and Exchange Commission (SEC).
A invasão foi atribuída ao grupo patrocinado pelo estado russo conhecido como APT29, que também é rastreado sob os apelidos de BlueBravo, Cloaked Ursa, Cozy Bear, Midnight Blizzard (anteriormente Nobelium) e The Dukes.
A divulgação ocorre dias depois que a Microsoft implicou o mesmo ator da ameaça na violação de seus sistemas corporativos no final de novembro de 2023 para roubar e-mails e anexos de executivos seniores e outras pessoas nos departamentos de cibersegurança e jurídico da empresa.
A HPE disse que foi notificada do incidente em 12 de dezembro de 2023, o que significa que os atores da ameaça persistiram em sua rede sem serem detectados por mais de seis meses.
Também observou que o ataque provavelmente está conectado a um evento de segurança anterior, também atribuído ao APT29, que envolveu acesso não autorizado e exfiltração de um número limitado de arquivos do SharePoint já em maio de 2023.
Foi alertada da atividade maliciosa em junho de 2023.
A HPE, no entanto, enfatizou que o incidente não teve nenhum impacto material em suas operações até o momento.
A empresa não divulgou a escala do ataque e as informações exatas do e-mail que foram acessadas.
O APT29, avaliado como parte do Serviço de Inteligência Estrangeira da Rússia (SVR), esteve por trás de alguns hackeamentos de alto perfil nos últimos anos, incluindo o ataque de 2016 ao Comitê Nacional Democrata e o comprometimento da cadeia de suprimentos SolarWinds em 2020.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...