Ataque Midnight Blizzard expone datos sensibles de HPE

Posted on February 11, 2025
Hewlett Packard Enterprise (HPE) ha comenzado a notificar a las oficinas de los fiscales generales estatales sobre una violación de datos que expuso información personal sensible, incluidos números de seguridad social y detalles de tarjetas de crédito. La brecha, ocurrida en 2023, fue llevada a cabo por el grupo de hackers patrocinado por el estado ruso Midnight Blizzard, también conocido como APT29 o Cozy Bear. Este grupo ha estado previamente vinculado a ciberataques de alto perfil, incluida la brecha de SolarWinds y una infiltración similar en el sistema de correo electrónico de Microsoft.

HPE reveló el ataque por primera vez en enero de 2024, informando que Midnight Blizzard había accedido a su entorno de correo electrónico de Office 365 durante varios meses. La brecha fue detectada por primera vez en diciembre de 2023, revelando que, desde mayo de 2023, los hackers habían accedido y extraído datos de un número limitado de buzones de correo pertenecientes a empleados de ciberseguridad, operaciones comerciales y otros departamentos clave.

Según una notificación presentada ante la oficina del fiscal general de New Hampshire, algunos datos personales podrían haber sido comprometidos. Un documento separado presentado en Massachusetts confirmó que la brecha expuso números de seguridad social, detalles de licencias de conducir e información financiera. HPE declaró que el incidente ha sido contenido y resuelto, trabajando con expertos forenses para evaluar el alcance total de la exposición.

Un portavoz de la empresa aclaró que la brecha afectó principalmente los datos contenidos en un pequeño porcentaje de las cuentas de correo electrónico de los empleados. Se notificó a los usuarios afectados y a un número limitado de clientes cuyos datos estaban en los correos electrónicos comprometidos. Sin embargo, HPE no ha revelado la cantidad exacta de personas afectadas.

La brecha de seguridad se produce poco después de un ataque similar de Midnight Blizzard contra Microsoft, también revelado en enero de 2024. En ese caso, los hackers utilizaron una técnica de password spraying para comprometer una cuenta de prueba no operativa que no tenía autenticación multifactor. Estos incidentes subrayan la amenaza persistente que representan los actores estatales sofisticados que atacan a las principales empresas tecnológicas.

Source: Cybersecurity Dive

La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.