Revelación de Hewlett Packard Enterprise sobre hackeo de actor estatal ruso

La empresa tecnológica Hewlett Packard Enterprise dice que sus sistemas de correo electrónico basados en la nube fueron vulnerados por el mismo grupo de piratería informática ruso que comprometió algunas cuentas de correo electrónico de Microsoft a principios de este mes. Según Hewlett Packard Enterprise, también conocida como HPE, la violación tuvo lugar el 12 de diciembre de 2023 y afectó “un pequeño porcentaje de buzones de correo pertenecientes a individuos en nuestras funciones de ciberseguridad, mercado y otros segmentos comerciales”, dijo la compañía.

La compañía, con la ayuda de expertos externos en ciberseguridad, activó de inmediato su proceso de respuesta para investigar, contener y remediar el incidente, eliminando la actividad, según una presentación de la empresa ante la SEC. HPE dijo que sospecha que un grupo a veces denominado “Tormenta de Medianoche” fue responsable del ataque del mes pasado.

El grupo de piratería informática, que según funcionarios estadounidenses y expertos privados tiene vínculos con el servicio de inteligencia extranjera de Rusia, se ha ganado una reputación como uno de los grupos de espionaje cibernético más sigilosos y avanzados del mundo. Los analistas privados se han referido al grupo como “Tormenta de Medianoche” o como parte de un grupo conocido como “APT29”, entre otros nombres.

Los hackers utilizaron software defectuoso fabricado por la empresa tecnológica estadounidense SolarWinds para infiltrarse en varias agencias gubernamentales de los EE. UU. en 2020 para leer correos electrónicos entre altos funcionarios de las agencias. (El Kremlin negó la responsabilidad). La campaña de espionaje duró más de un año y provocó un importante cambio en la forma en que el gobierno de EE. UU. defiende sus redes de los piratas informáticos.

Desde entonces, el grupo de piratería informática ruso ha continuado utilizando proveedores de software para tratar de infiltrarse en agencias gubernamentales estadounidenses y europeas como parte de una búsqueda para obtener inteligencia para el Kremlin, según expertos que rastrean a los hackers.

Los supuestos operativos informáticos rusos han sido particularmente hábiles para infiltrarse en redes de computación en la nube, como lo hicieron con la reciente violación de HPE. La FBI ha observado a los piratas informáticos apuntando a entornos de computación en la nube desde al menos 2018, lo que el buró dijo que era una táctica probable destinada a encubrir sus movimientos.

HPE dijo en su presentación que una investigación encontró que el incidente de piratería de diciembre estaba relacionado con una violación y robo anterior de algunos de sus archivos de SharePoint por el mismo grupo en mayo. La compañía dijo que después de ser notificada de esa violación en junio, “inmediatamente investigó … y tomó medidas de contención y remedición destinadas a erradicar la actividad” y que el incidente no afectó materialmente a la compañía.

HPE agregó que en cuanto a la violación de diciembre, “no ha determinado que el incidente tenga una probabilidad razonable de afectar materialmente la situación financiera de la Compañía o los resultados de sus operaciones”.

Microsoft reveló la semana pasada que el mismo grupo había accedido a un pequeño número de sus cuentas de correo electrónico corporativo, incluidas las de algunos líderes senior, semanas antes. Microsoft dijo que “inmediatamente activó nuestro proceso de respuesta para investigar, interrumpir la actividad maliciosa, mitigar el ataque y denegar al actor malintencionado un mayor acceso”.

Pero los piratas informáticos rusos utilizaron una técnica relativamente rudimentaria, conocida como rociado de contraseñas, en su camino hacia la violación de las cuentas de correo electrónico de los ejecutivos de Microsoft, dijo el gigante tecnológico. La revelación ha aumentado la escrutinio que ya enfrentan las prácticas de seguridad de Microsoft por parte de los legisladores estadounidenses y los funcionarios federales.

CNN ha solicitado comentarios de Microsoft.

La empresa tecnológica también estuvo en el centro de un presunto hackeo chino el año pasado en el que los piratas informáticos entraron en las cuentas de correo electrónico de altos funcionarios de EE. UU. La campaña de hackeo comenzó después de que los atacantes irrumpieron en la cuenta corporativa de un ingeniero de Microsoft, según Microsoft.

Leave a Comment