HPE: Hackers russos violaram as contas de e-mail da equipe de segurança
25 de Janeiro de 2024

A Hewlett Packard Enterprise (HPE) divulgou hoje que supostos hackers russos, conhecidos como Midnight Blizzard, conseguiram acesso ao ambiente de e-mail do Microsoft Office 365 da empresa para roubar dados de sua equipe de cibersegurança e de outros departamentos.

Midnight Blizzard, também conhecido como Cozy Bear, APT29 e Nobelium, é um grupo de hackers patrocinado pelo governo russo que se acredita fazer parte do Serviço de Inteligência Estrangeira da Rússia (SVR).

Os atores da ameaça foram ligados a vários ataques ao longo do ano, incluindo o infame ataque à cadeia de suprimentos da SolarWinds em 2020.

Em um novo arquivo Form 8-K SEC, a HPE informa que foi notificada em 12 de dezembro de que os supostos hackers russos violaram o ambiente de e-mail baseado na nuvem da empresa em maio de 2023.

"Com base em nossa investigação, agora acreditamos que o ator da ameaça acessou e exfiltrou dados a partir de maio de 2023 de uma pequena porcentagem de caixas de correio da HPE pertencentes a indivíduos em nossa cibersegurança, go-to-market, segmentos de negócios e outras funções", lê-se no arquivo da SEC.

A HPE diz que ainda está investigando a violação, mas acredita que está relacionada a uma violação anterior em maio de 2023, quando atores de ameaças acessaram o servidor SharePoint da empresa e roubaram arquivos.

A empresa continua a trabalhar com especialistas externos em segurança cibernética e aplicação da lei para investigar o incidente.

Em resposta a perguntas adicionais sobre a violação, a HPE compartilhou a seguinte declaração com o BleepingComputer.

Apesar de a HPE não ter fornecido mais detalhes, a Microsoft relatou recentemente uma violação de segurança pelo Midnight Blizzard que também envolveu o roubo de dados das contas de e-mail corporativas da empresa, incluindo de sua equipe de liderança.

A violação da Microsoft foi causada por uma conta de inquilino de teste mal configurada que permitiu aos atores do risco forçar a senha da conta e entrar em seus sistemas.

Usando esse acesso, o Midnight Blizzard teve acesso às contas de e-mails corporativos para roubar dados da equipe de liderança sênior da Microsoft e dos funcionários em seus departamentos de cibersegurança e jurídico.

A HPE informou ao BleepingComputer que não sabe se o incidente da empresa tem relação com o da Microsoft.

A empresa foi violada anteriormente em 2018 quando hackers chineses violaram a sua rede e a da IBM e usaram esse acesso para invadir os dispositivos de seus clientes.

Mais recentemente, em 2021, a HPE revelou que os repositórios de dados de sua plataforma de monitoramento de rede Aruba Central foram comprometidos, permitindo que um ator de ameaças acessasse dados sobre dispositivos monitorados e seus locais.

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...