Un ataque cibernético significativo
Hewlett Packard Enterprise (HPE) ha comenzado a notificar a las personas cuyos datos personales fueron robados durante un ciberataque ocurrido en 2023. Este ataque ha sido atribuido a hackers vinculados al gobierno ruso, lo que ha generado preocupación sobre la seguridad de la información en grandes corporaciones. Hasta ahora, más de una docena de individuos han sido notificados sobre el robo de sus datos, que incluyen números de Seguro Social, información de licencias de conducir y números de tarjetas de crédito, según documentos presentados ante al menos dos fiscales generales en Estados Unidos.
Detalles del ciberataque
El ataque se relaciona con una intrusión que comenzó en mayo de 2023 en los sistemas de correo electrónico y entornos de SharePoint de HPE, ambos alojados por Microsoft. HPE hizo pública la divulgación del incidente en enero de 2024, confirmando que los hackers lograron exfiltrar el contenido de un «pequeño número» de buzones de correo electrónico y algunos archivos de SharePoint. La empresa indicó que los atacantes utilizaron «una cuenta comprometida para acceder a los buzones de correo interno de HPE en nuestro entorno de correo electrónico de Office 365».
Implicaciones y respuesta de HPE
HPE ha informado a los reguladores que los datos robados pertenecían predominantemente a individuos de sus equipos de ciberseguridad, comercialización y negocios. La empresa ha atribuido el ataque a un grupo conocido como Midnight Blizzard, que los investigadores de seguridad vinculan con el servicio de inteligencia exterior de Rusia, conocido como SVR. Este grupo ha sido relacionado con varios ataques de alto perfil, incluyendo la campaña de espionaje SolarWinds en 2019, que tuvo como objetivo al gobierno federal de Estados Unidos.
Reacciones y medidas de seguridad
Microsoft también confirmó en enero de 2024 que su red corporativa fue comprometida por Midnight Blizzard. La empresa indicó que los hackers rusos apuntaron a las cuentas de correo electrónico de ejecutivos corporativos y personal senior que trabaja en ciberseguridad, lo que sugiere que el objetivo era obtener información sobre lo que la compañía sabe acerca de los propios hackers. Este tipo de ataques resalta la necesidad urgente de mejorar las medidas de seguridad cibernética en todas las organizaciones, especialmente aquellas que manejan información sensible.
