El dimecres, Hewlett Packard Enterprise va donar a conèixer que presumptes pirates informàtics russos, amb el suport de l’Estat, van irrompre en el seu sistema de correu electrònic al núvol i van robar dades d’empleats de ciberseguretat i d’altres àrees.

El proveïdor de productes i serveis de tecnologies de la informació va dir en un document regulador presentat a la Comissió de Borsa i Valors dels Estats Units (SEC, per les seves sigles en anglès) que el van informar de la intrusió el 12 de gener. Va assenyalar que creu que els pirates informàtics són de Cozy Bear, una unitat del Servei d’Intel·ligència Exterior de Rússia (SVR per les seves inicials en rus).

La setmana passada, Microsoft va informar que també havia trobat una intrusió a la seva xarxa corporativa el 12 de gener. Microsoft, amb seu a Redmond, Washington, va dir que la intromissió va començar a finals de novembre i també va culpar el grup Cozy Bear. Va assenyalar que els pirates informàtics russos van accedir a comptes d’executius d’alt rang, com també d’empleats de ciberseguretat i jurídics.

Cozy Bear va estar al darrere del pirateig de SolarWinds i se centra en la recopilació sigil·losa d’informació d’intel·ligència de governs occidentals, proveïdors de serveis informàtics i centres d’estudis dels Estats Units i Europa.

“D’acord amb la nostra investigació, ara creiem que l’atacant va accedir i dur a terme una extracció de dades a partir del maig de 2023 d’un petit percentatge de bústies de correu electrònic d’HPE que pertanyien persones de la nostra ciberseguretat, comercialització, segments de negoci i altres funcions”, va dir, en el document, HPE, que té la seu a Spring, Texas.

El portaveu de l’empresa, Adam R. Bauer, que vam contactar via correu electrònic, no va dir qui va informar HPE del ciberatac. “No estem compartint aquesta mena d’informació en aquest moment.” Bauer va indicar que les bústies de correus electrònics compromeses executaven un programari de Microsoft.

Al document, HPE va assenyalar que la intrusió “probablement està relacionada amb activitats anteriors d’aquest atacant, que van ser notificades el juny de 2023, i involucraven un accés no autoritzat i extracció d’una quantitat limitada d’arxius de SharePoint.” SharePoint forma part del paquet d’aplicacions Microsoft 365, anteriorment conegut com a Office, que inclou correu electrònics i aplicacions de processament de textos i fulls de càlcul.

Bauer va dir que HPE no pot precisar si l’atac a la seva xarxa està relacionat amb el pirateig que Microsoft va donar a conèixer la setmana passada perquè “no tenim els detalls de l’incident va donar a conèixer Microsoft.”

“D’acord amb la nostra investigació, ara creiem que l’atacant va accedir i dur a terme una extracció de dades a partir del maig de 2023 d’un petit percentatge de bústies de correu electrònic d’HPE que pertanyien persones de la nostra ciberseguretat, comercialització, segments de negoci i altres funcions”, va dir, en el document, HPE, que té la seu a Spring, Texas.

El portaveu de l’empresa, Adam R. Bauer, al que vam contactar via correu electrònic, no va dir qui va informar HPE del ciberatac. “No estem compartint aquesta mena d’informació en aquest moment.” Bauer va indicar que les bústies de correus electrònics compromeses executaven un programari de Microsoft.

Al document, HPE va assenyalar que la intrusió “probablement està relacionada amb activitats anteriors d’aquest atacant, que van ser notificades el juny de 2023, i involucraven un accés no autoritzat i extracció d’una quantitat limitada d’arxius de SharePoint.” SharePoint forma part del paquet d’aplicacions Microsoft 365, anteriorment conegut com a Office, que inclou correu electrònics i aplicacions de processament de textos i fulls de càlcul.

Bauer va dir que HPE no pot precisar si l’atac a la seva xarxa està relacionat amb el pirateig que Microsoft va donar a conèixer la setmana passada perquè “no tenim els detalls de l’incident que va donar a conèixer Microsoft.”