HP Enterprise revela que presuntos hackers rusos irrumpieron en su sistema de correo electrónico
Hewlett Packard Enterprise dio a conocer el miércoles que presuntos hackers rusos respaldados por el Estado irrumpieron en su sistema de correo electrónico basado en la nube y robaron datos de empleados de ciberseguridad y de otras áreas.
El proveedor de productos y servicios de tecnologías de la información dijo en un documento regulatorio presentado a la Comisión de Bolsa y Valores de Estados Unidos (SEC por sus siglas en inglés) que fue informado de la intrusión el 12 de enero. Señaló que cree que los hackers son de Cozy Bear, una unidad del Servicio de Inteligencia Exterior de Rusia (SVR por sus iniciales en ruso).
Microsoft reportó la semana pasada que también había encontrado una intrusión en su red corporativa el 12 de enero. Microsoft, con sede en Redmond, Washington, dijo que la intromisión comenzó a finales de noviembre y también culpó a Cozy Bear. Señaló que los hackers rusos accedieron a cuentas de ejecutivos de alto rango, así como de empleados de ciberseguridad y jurídicos.
Cozy Bear estuvo detrás del hackeo de SolarWinds y se enfoca en la recopilación sigilosa de información de inteligencia de gobiernos occidentales, proveedores de servicios informáticos y centros de estudios de Estados Unidos y Europa.
"Con base en nuestra investigación, ahora creemos que el atacante accedió y llevó a cabo una exfiltración de datos a partir de mayo de 2023 de un pequeño porcentaje de buzones de correo electrónico de HPE pertenecientes a individuos de nuestra ciberseguridad, comercialización, segmentos de negocio y otras funciones”, dijo HPE, que tiene su sede en Spring, Texas, en el documento.
El portavoz de la compañía, Adam R. Bauer, que fue contactado vía correo electrónico, no dijo quién informó a HPE del ciberataque. “No estamos compartiendo ese tipo de información en este momento”. Bauer indicó que los buzones de correos electrónicos comprometidos ejecutaban un software de Microsoft.
En el documento, HPE señaló que la intrusión “probablemente está relacionada con actividades anteriores de este atacante, las cuales fueron notificadas en junio de 2023, e involucraban un acceso no autorizado y exfiltración de una cantidad limitada de archivos de SharePoint”. SharePoint forma parte del paquete de aplicaciones Microsoft 365, anteriormente conocido como Office, que incluye correo electrónico y aplicaciones de procesamiento de textos y hojas de cálculos.
Bauer dijo que HPE no puede precisar si el ataque a su red está relacionado con el hackeo que Microsoft dio a conocer la semana pasada debido a que “no tenemos los detalles del incidente que Microsoft dio a conocer”.
No especificó el rango de los empleados de HPE a cuyas cuentas accedieron los hackers. “El alcance total de buzones y correos electrónicos a los que se accedió sigue bajo investigación”.
HPE dijo en el documento que hasta ahora ha determinado que el hackeo no tuvo un impacto material en sus operaciones o bienestar financiero.
Ambas revelaciones se producen un mes después de que entró en vigor una norma de la SEC que obliga a las compañías que cotizan en la bolsa a informar intrusiones que podrían afectar de manera negativa su negocio. Tienen cuatro días para hacerlo a menos que obtengan una exención por motivos de seguridad nacional.
HPE se escindió en 2015 de la legendaria empresa informática de Silicon Valley, Hewlett-Packard Inc., que hoy día es mejor conocida por su negocio de impresoras.