E-mails da HPE e da equipe de segurança comprometidos pelo Notorious Hacking Group!

A Hewlett Packard Enterprise (HPE) divulgou recentemente um acesso não autorizado ao seu sistema de e-mail Microsoft Office 365, que permitiu aos perpetradores obter dados confidenciais tanto da divisão de segurança cibernética quanto de vários outros departamentos internos.

A corporação apresentou um documento à Comissão de Valores Mobiliários dos Estados Unidos, alegando que recebeu informações em 12 de dezembro indicando que supostos cibercriminosos russos obtiveram acesso não autorizado ao seu sistema de e-mail baseado em nuvem já em maio de 2023.

Com base em nossas descobertas, parece que o indivíduo responsável pela ameaça obteve acesso não autorizado e exfiltrou dados de um número limitado de contas de e-mail pertencentes a indivíduos de nossos departamentos de segurança cibernética, go-to-market e outros departamentos operacionais, já no início de maio de 2023.

A organização cibercriminosa acima mencionada, que recentemente violou contas de e-mail de executivos de alto escalão da Microsoft, não é outra senão o infame grupo Midnight Blizzard. Conforme relatado anteriormente, acredita-se que este grupo tenha ligações com a notória dupla conhecida como Cozy Bear e APT29, que são responsáveis ​​por vários ataques cibernéticos significativos nos últimos anos, incluindo o infame incidente SolarWinds em 2022.

A organização continua investigando diligentemente o recente incidente de segurança, que parece estar relacionado a uma intrusão não autorizada em nosso servidor SharePoint que ocorreu durante a primeira semana de maio de 2023.

Atualmente, não está claro se existe alguma correlação entre as recentes alegações de má conduta feitas contra a Hewlett Packard Enterprise (HPE) pela Microsoft e as ações que deram origem a essas acusações.

*️⃣ Link da fonte: