A Hewlett Packard Enterprise começou a notificar indivíduos cujas informações pessoais foram roubadas durante um ciberataque em 2023, que a empresa atribuiu a hackers do governo russo.
Até agora, a HPE notificou mais de uma dúzia de indivíduos cujos dados foram roubados no ciberataque, de acordo com a revisão do TechCrunch de avisos de violação arquivados com pelo menos dois procuradores-gerais de estados dos EUA.
Os dados violados incluíam números de Seguro Social, informações da carteira de motorista e números de cartão de crédito, de acordo com um arquivamento no estado de Massachusetts.
O porta-voz da HPE, Adam R. Bauer, não respondeu aos pedidos de comentários sobre a violação.
A violação está relacionada a uma intrusão iniciada em maio de 2023 nos sistemas de e-mail e ambientes do SharePoint da HPE, referindo-se ao software Microsoft SharePoint que permite às empresas construir portais de intranet, ambos hospedados pela Microsoft. A HPE divulgou publicamente o incidente em janeiro de 2024, confirmando que os hackers exfiltraram os conteúdos de um "pequeno número" de suas caixas de correio eletrônico e alguns arquivos do SharePoint.
A HPE disse que os hackers usaram "uma conta comprometida para acessar caixas de e-mail internas da HPE em nosso ambiente de e-mail do Office 365." A HPE informou posteriormente aos reguladores que os dados das caixas de correio roubadas pertenciam predominantemente a indivíduos nas equipes de cibersegurança, mercado e negócios da HPE.
A HPE atribuiu o hack a um grupo chamado Midnight Blizzard, que os pesquisadores de segurança dizem estar ligado ao serviço de inteligência estrangeira da Rússia, conhecido como SVR. O Midnight Blizzard (também conhecido como APT29) foi associado a uma série de ataques de alto perfil, incluindo a campanha de espionagem SolarWinds de 2019 visando o governo federal.
Em janeiro de 2024, a Microsoft também confirmou que sua rede corporativa foi comprometida pelo Midnight Blizzard. A Microsoft disse que os hackers russos visaram as contas de e-mail de executivos corporativos, bem como de funcionários de alto escalão que trabalham em cibersegurança, o que, segundo a Microsoft, provavelmente foi um esforço para descobrir o que a empresa sabe sobre os próprios hackers.
