.
A Hewlett Packard Enterprise começou a notificar indivíduos cujas informações pessoais foram roubadas durante um ataque cibernético de 2023, que a empresa atribuiu a hackers do governo russo.
Até agora, o HPE notificou mais de uma dúzia de indivíduos cujos dados foram roubados no ataque cibernético, de acordo com a revisão de avisos de violação da Strong The One apresentados a pelo menos dois procuradores gerais do estado dos EUA.
Os dados violados incluíram números de previdência social, informações da carteira de motorista e números de cartão de crédito, de acordo com um arquivamento com o estado de Massachusetts.
O porta -voz da HPE, Adam R. Bauer, não retornou pedidos de comentários com perguntas sobre a violação.
A violação refere -se a uma intrusão a partir de maio de 2023 nos sistemas de email e nos ambientes do SharePoint da HPE, referindo -se ao software Microsoft SharePoint que permite que as empresas criem portais intranet; ambos foram hospedados pela Microsoft. O HPE divulgou publicamente o incidente em janeiro de 2024, confirmando que os hackers exfiltraram o conteúdo de um “pequeno número” de suas caixas de correio de e -mail e alguns arquivos do SharePoint.
A HPE disse que os hackers usaram “uma conta comprometida para acessar caixas de e -mail internas do HPE em nosso ambiente de e -mail do Office 365”. Mais tarde, a HPE disse aos reguladores que os dados roubados da caixa de correio pertenciam predominantemente a indivíduos em equipes de segurança cibernética da HPE, entrada no mercado e negócios.
O HPE atribuiu o hack a um grupo chamado Midnight Blizzard, que os pesquisadores de segurança dizem estar ligados ao Serviço de Inteligência Estrangeira da Rússia, conhecida como SVR. A Midnight Blizzard (também conhecida como APT29) tem sido associada a vários ataques de alto perfil, incluindo a campanha de espionagem solarwinds de 2019 direcionada ao governo federal
A Microsoft também confirmou em janeiro de 2024 que sua rede corporativa foi comprometida pela Midnight Blizzard. A Microsoft disse que os hackers russos direcionaram as contas de email de executivos corporativos, bem como funcionários seniores que trabalham em segurança cibernética, que a Microsoft disse que provavelmente foi em um esforço para aprender o que a empresa sabe sobre os próprios hackers.
.
