A HP Enterprise foi atacada no ano passado por um grupo de hackers ligado à inteligência russa, disse a empresa de TI em um documento apresentado à Comissão de Valores Mobiliários. Acredita-se que seja o grupo Midnight Blizzard, também conhecido como Cozy Bear, que recentemente caixas de e-mail hackeadas vários gerentes de topo e outros funcionários Microsoft. O mesmo grupo de hackers estava por trás dos ataques SolarWinds, que afetou inúmeras agências governamentais, incluindo o Departamento do Tesouro dos EUA e o Departamento de Segurança Interna. Além disso, em 2020, a Agência de Segurança Nacional dos EUA acusou-a de tentar roubar pesquisas sobre vacinas COVID-19 nos EUA, Reino Unido e Canadá.
Em comunicado, a HP disse que foi notificada em 12 de dezembro de 2023 de que um invasor havia acessado seu ambiente de e-mail baseado em nuvem. A empresa trabalhou com especialistas externos em segurança cibernética, que descobriram que um invasor conseguiu acessar e roubar dados de uma “pequena porcentagem” de caixas de entrada de e-mail pertencentes a funcionários de vários departamentos, incluindo o departamento de segurança cibernética. A HPE não disse exatamente quais dados foram roubados, mas acredita que o incidente está relacionado a uma violação de segurança anterior ocorrida em maio de 2023, quando um invasor conseguiu roubar “um número limitado de arquivos do SharePoint”. SharePoint é uma plataforma de colaboração e gerenciamento de documentos para Microsoft 365.
O porta-voz da HPE, Adam R. Bauer, disse à AP que a empresa não sabia dizer se o incidente estava relacionado à violação de dados. Microsoft. Bauer disse ainda que “o volume total de caixas de correio e e-mails que foram acessados continua sob investigação”. Até agora, a investigação da HPE mostrou que o ataque não teve um impacto significativo nas suas operações, mas a empresa continua a investigar o incidente e a cooperar com as autoridades policiais.
Leia também: