A Hewlett Packard Enterprise (HPE) divulgou hoje que supostos hackers russos, conhecidos como Midnight Blizzard, conseguiram acesso ao ambiente de e-mail do Microsoft Office 365 da empresa para roubar dados de sua equipe de cibersegurança e de outros departamentos.
Midnight Blizzard, também conhecido como Cozy Bear, APT29 e Nobelium, é um grupo de hackers patrocinado pelo governo russo que se acredita fazer parte do Serviço de Inteligência Estrangeira da Rússia (SVR).
Os atores da ameaça foram ligados a vários ataques ao longo do ano, incluindo o infame ataque à cadeia de suprimentos da SolarWinds em 2020.
Em um novo arquivo Form 8-K SEC, a HPE informa que foi notificada em 12 de dezembro de que os supostos hackers russos violaram o ambiente de e-mail baseado na nuvem da empresa em maio de 2023.
"Com base em nossa investigação, agora acreditamos que o ator da ameaça acessou e exfiltrou dados a partir de maio de 2023 de uma pequena porcentagem de caixas de correio da HPE pertencentes a indivíduos em nossa cibersegurança, go-to-market, segmentos de negócios e outras funções", lê-se no arquivo da SEC.
A HPE diz que ainda está investigando a violação, mas acredita que está relacionada a uma violação anterior em maio de 2023, quando atores de ameaças acessaram o servidor SharePoint da empresa e roubaram arquivos.
A empresa continua a trabalhar com especialistas externos em segurança cibernética e aplicação da lei para investigar o incidente.
Em resposta a perguntas adicionais sobre a violação, a HPE compartilhou a seguinte declaração com o BleepingComputer.
Apesar de a HPE não ter fornecido mais detalhes, a Microsoft relatou recentemente uma violação de segurança pelo Midnight Blizzard que também envolveu o roubo de dados das contas de e-mail corporativas da empresa, incluindo de sua equipe de liderança.
A violação da Microsoft foi causada por uma conta de inquilino de teste mal configurada que permitiu aos atores do risco forçar a senha da conta e entrar em seus sistemas.
Usando esse acesso, o Midnight Blizzard teve acesso às contas de e-mails corporativos para roubar dados da equipe de liderança sênior da Microsoft e dos funcionários em seus departamentos de cibersegurança e jurídico.
A HPE informou ao BleepingComputer que não sabe se o incidente da empresa tem relação com o da Microsoft.
A empresa foi violada anteriormente em 2018 quando hackers chineses violaram a sua rede e a da IBM e usaram esse acesso para invadir os dispositivos de seus clientes.
Mais recentemente, em 2021, a HPE revelou que os repositórios de dados de sua plataforma de monitoramento de rede Aruba Central foram comprometidos, permitindo que um ator de ameaças acessasse dados sobre dispositivos monitorados e seus locais.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...