HP Enterprise fue infiltrada por un grupo de piratas informáticos vinculado a la inteligencia rusa el año pasado, según reveló la empresa de TI empresarial en una presentación ante la Comisión de Bolsa y Valores. Se cree que el actor de la amenaza es Midnight Blizzard, también conocido como Cozy Bear, que fue el mismo grupo que recientemente violó las cuentas de correo electrónico de varios altos ejecutivos y otros empleados de Microsoft. También fue el mismo grupo de piratas informáticos detrás de los ataques de SolarWinds que afectaron a múltiples entidades gubernamentales, incluido el Departamento del Tesoro de EE. UU. y Seguridad Nacional. Además, la Agencia de Seguridad Nacional la acusó en 2020 de intentar robar investigaciones sobre las vacunas contra la COVID-19 de EE.UU., Reino Unido y Canadá.
En su presentación, HPE dijo que se le notificó el 12 de diciembre de 2023 que un atacante había obtenido acceso a su entorno de correo electrónico basado en la nube. Trabajó con expertos externos en ciberseguridad que descubrieron que el actor de amenazas podía acceder y robar datos de «un pequeño porcentaje» de cuentas de correo electrónico propiedad de empleados de varias divisiones, incluidas las de ciberseguridad. HPE no dijo qué tipo de datos fueron robados, pero cree que el incidente está relacionado con una violación de seguridad anterior que tuvo lugar en mayo de 2023, en la que el malhechor pudo salirse con la suya con «un número limitado de archivos de SharePoint». SharePoint es una plataforma colaborativa y de gestión de documentos para Microsoft 365.
El portavoz de HPE, Adam R. Bauer, dijo AP que la empresa no puede decir si este incidente está relacionado con la violación de datos de Microsoft. Bauer también dijo que «el alcance total de los buzones de correo y los correos electrónicos a los que se accede sigue bajo investigación». Hasta ahora, la investigación de HPE ha demostrado que el ataque no ha tenido un impacto material en sus operaciones, pero aún está investigando el incidente y trabajando con las autoridades.