Violación de datos en Aruba Networks expone información de clientes

HPE informa que los datos de los clientes de Aruba fueron comprometidos después de una violación de datos

Hewlett Packard Enterprise (HPE) ha revelado que los datos de los clientes de su filial Aruba Networks fueron comprometidos después de una violación de datos. Este anuncio se produce poco después de que se revelara que el sistema de correo electrónico basado en la nube de HPE también fue atacado por el grupo de piratería ruso Midnight Blizzard.

Violación de datos en Aruba Networks

HPE ha informado a la Comisión de Valores y Bolsa de los Estados Unidos (SEC) que los datos de los clientes de Aruba Networks, una empresa de redes inalámbricas adquirida por HPE en 2015, fueron comprometidos después de una violación de datos. Según la empresa, la violación se produjo después de que el grupo de piratería ruso Midnight Blizzard accediera a su entorno de correo electrónico basado en la nube.

Midnight Blizzard, también conocido como APT29 o Cozy Bear, es un grupo de piratería notorio que se cree ampliamente que está respaldado por el gobierno ruso. Se le ha vinculado a varios ataques de alto perfil, incluido el infame ataque SolarWinds en 2020 y la violación del Comité Nacional Demócrata en 2016.

Datos comprometidos y acciones tomadas

HPE ha llevado a cabo una investigación interna que ha determinado que el grupo de piratería respaldado por Rusia "accedió y extrajo datos" de un "pequeño porcentaje" de buzones de correo electrónico de HPE a partir de mayo de 2023. Si bien aún no se ha determinado la cantidad exacta de buzones de correo electrónico a los que se accedió, se cree que pertenecían principalmente a personas en los equipos de ciberseguridad, go-to-market y de negocios de HPE.

La empresa ha asegurado que los datos comprometidos se limitan a la información contenida en los buzones de correo electrónico de los usuarios. A medida que continúa la investigación, HPE notificará a las partes afectadas según sea necesario.

Relación con el ataque a Microsoft

Esta violación de datos de HPE se produce poco después de que Microsoft revelara que los piratas informáticos de Midnight Blizzard habían comprometido algunas cuentas de correo electrónico corporativas, incluidas las del "equipo de liderazgo senior de la empresa y empleados de las funciones de ciberseguridad, legal y otras". Según Microsoft, el grupo de piratería utilizó un ataque de contraseña spray para acceder a las cuentas de correo electrónico objetivo.

Aunque aún no se sabe si los incidentes de HPE y Microsoft están relacionados, HPE ha afirmado que no tiene los detalles del incidente que experimentó Microsoft y que reveló la semana pasada. Sin embargo, la empresa continuará investigando y tomará las medidas necesarias para abordar la situación.

Impacto en el negocio de HPE

HPE ha declarado que no espera que esta violación de datos tenga un impacto material en su negocio. Sin embargo, la empresa está tomando la situación en serio y está trabajando para fortalecer aún más su seguridad y proteger los datos de sus clientes.

A medida que continúa la investigación, se espera que HPE proporcione más actualizaciones sobre el alcance de la violación de datos y cualquier acción adicional que se tome para abordar el problema. Los clientes de Aruba Networks y HPE deben estar atentos a las comunicaciones de la empresa y tomar las precauciones necesarias para proteger su información personal.