Hewlett Packard Enterprise (HPE) se ha convertido en la última víctima de un ciberataque orquestado por el grupo de hackers patrocinado por el estado ruso conocido como Midnight Blizzard o Cozy Bear. Recientemente, el gigante de tecnología empresarial reveló la brecha en un informe regulatorio, afirmando que fue notificado en diciembre de 2023 sobre el acceso no autorizado y la extracción de datos de una parte de los buzones de correo de HPE. Según el informe, los buzones de correo comprometidos pertenecían a personas de varios departamentos, incluyendo ciberseguridad, estrategia comercial, segmentos de negocio y otras funciones.
Investigación y Medidas Tomadas
Después de recibir la notificación inicial en diciembre, HPE inició una investigación sobre la brecha. La compañía sospecha que este incidente puede estar relacionado con otro ciberataque que ocurrió en junio de 2023, durante el cual se comprometió un número limitado de archivos de SharePoint. HPE solicitó rápidamente el apoyo de expertos externos en ciberseguridad para ayudar en la investigación y llevó a cabo medidas de contención y remediación para mitigar los riesgos asociados con la brecha. Afortunadamente, HPE determinó que el impacto de la brecha no fue significativo y no afectó materialmente a la compañía.
Actualmente, HPE está trabajando estrechamente con agencias de aplicación de la ley para investigar más a fondo el ciberataque. La compañía también se ha comprometido a proporcionar notificaciones regulatorias según sea necesario durante la investigación en curso. La cooperación de HPE con las autoridades demuestra su compromiso de abordar el problema de manera transparente y responsabilizar a las partes responsables.
Antecedentes del Grupo de Hackers
El grupo de hackers patrocinado por el estado ruso responsable de este ataque, Midnight Blizzard o Cozy Bear, ha sido conocido por atacar a diversas organizaciones y entidades a nivel global. Destaca que Microsoft reveló recientemente que este mismo grupo, también conocido como Nobelium o APT29, comprometió algunas cuentas de correo electrónico de sus altos ejecutivos. Además, el grupo de hackers ganó notoriedad en 2020 por orquestar el ataque SolarWinds, que apuntó a un proveedor gubernamental. Tanto la Agencia de Ciberseguridad y Seguridad de Infraestructura de Estados Unidos como Microsoft han relacionado a este grupo de hackers con el servicio de inteligencia extranjera rusa SVR.
La divulgación de la brecha tanto por parte de Microsoft como de HPE cumple con las recién implementadas normas de la Comisión de Bolsa y Valores de Estados Unidos (SEC). Estas normas exigen que las empresas revelen cualquier incidente de ciberseguridad de importancia de manera pronta. Esta medida tiene como objetivo mejorar la transparencia y permitir a las partes interesadas evaluar el impacto potencial de los ciberataques en las organizaciones afectadas.
La brecha sufrida por Hewlett Packard Enterprise sirve como un recordatorio serio de la persistente amenaza que representan los grupos de hackers patrocinados por el estado. A medida que las organizaciones continúan dependiendo de la infraestructura digital, la ciberseguridad debe seguir siendo una prioridad principal. La respuesta rápida de HPE, la colaboración con las autoridades y el compromiso con la transparencia demuestran los pasos proactivos tomados para abordar la brecha. Al adherirse a las normas de divulgación, HPE establece un ejemplo para otras empresas al informar prontamente a las partes interesadas sobre los incidentes de ciberseguridad. A medida que avanza la investigación, es crucial que las organizaciones refuercen sus medidas de ciberseguridad para mitigar los riesgos asociados con estas amenazas avanzadas.
Deja una respuesta