Brecha | Seguridad

Violación de datos en Aruba Networks expone información de clientes

HPE informa que los datos de los clientes de Aruba fueron comprometidos después de una violación de datos

Hewlett Packard Enterprise (HPE) ha revelado que los datos de los clientes de su filial Aruba Networks fueron comprometidos después de una violación de datos. Este anuncio se produce poco después de que se revelara que el sistema de correo electrónico basado en la nube de HPE también fue atacado por el grupo de piratería ruso Midnight Blizzard.

Violación de datos en Aruba Networks

HPE ha informado a la Comisión de Valores y Bolsa de los Estados Unidos (SEC) que los datos de los clientes de Aruba Networks, una empresa de redes inalámbricas adquirida por HPE en 2015, fueron comprometidos después de una violación de datos. Según la empresa, la violación se produjo después de que el grupo de piratería ruso Midnight Blizzard accediera a su entorno de correo electrónico basado en la nube.

Midnight Blizzard, también conocido como APT29 o Cozy Bear, es un grupo de piratería notorio que se cree ampliamente que está respaldado por el gobierno ruso. Se le ha vinculado a varios ataques de alto perfil, incluido el infame ataque SolarWinds en 2020 y la violación del Comité Nacional Demócrata en 2016.

Datos comprometidos y acciones tomadas

HPE ha llevado a cabo una investigación interna que ha determinado que el grupo de piratería respaldado por Rusia "accedió y extrajo datos" de un "pequeño porcentaje" de buzones de correo electrónico de HPE a partir de mayo de 2023. Si bien aún no se ha determinado la cantidad exacta de buzones de correo electrónico a los que se accedió, se cree que pertenecían principalmente a personas en los equipos de ciberseguridad, go-to-market y de negocios de HPE.

La empresa ha asegurado que los datos comprometidos se limitan a la información contenida en los buzones de correo electrónico de los usuarios. A medida que continúa la investigación, HPE notificará a las partes afectadas según sea necesario.

Relación con el ataque a Microsoft

Esta violación de datos de HPE se produce poco después de que Microsoft revelara que los piratas informáticos de Midnight Blizzard habían comprometido algunas cuentas de correo electrónico corporativas, incluidas las del "equipo de liderazgo senior de la empresa y empleados de las funciones de ciberseguridad, legal y otras". Según Microsoft, el grupo de piratería utilizó un ataque de contraseña spray para acceder a las cuentas de correo electrónico objetivo.

Aunque aún no se sabe si los incidentes de HPE y Microsoft están relacionados, HPE ha afirmado que no tiene los detalles del incidente que experimentó Microsoft y que reveló la semana pasada. Sin embargo, la empresa continuará investigando y tomará las medidas necesarias para abordar la situación.

Impacto en el negocio de HPE

HPE ha declarado que no espera que esta violación de datos tenga un impacto material en su negocio. Sin embargo, la empresa está tomando la situación en serio y está trabajando para fortalecer aún más su seguridad y proteger los datos de sus clientes.

A medida que continúa la investigación, se espera que HPE proporcione más actualizaciones sobre el alcance de la violación de datos y cualquier acción adicional que se tome para abordar el problema. Los clientes de Aruba Networks y HPE deben estar atentos a las comunicaciones de la empresa y tomar las precauciones necesarias para proteger su información personal.


Podcast El Desván de las Paradojas
Publicidad


Otras noticias • Seguridad

Multas

Avast pagará 16,5 millones por vender datos de navegación. Hackers roban información personal de usuarios de CCleaner

Avast pagará 16,5 millones de dólares por vender datos de navegación de usuarios a anunciantes. CCleaner sufrió una violación de datos donde hackers robaron información...

Bloqueo

Ciberataque paraliza procesamiento de recetas en farmacias de Estados Unidos

Un ciberataque a Change Healthcare ha afectado a miles de farmacias en Estados Unidos, impidiendo el procesamiento de recetas. La empresa es una de las...

Solidaridad

Proton Mail condena bloqueo en India y defiende privacidad ciudadana

La empresa suiza Proton Mail ha condenado el posible bloqueo en India después de recibir amenazas de bomba a través de su servicio. La compañía...

Infiltración

Grupo de hackers chinos infiltrados en infraestructura crítica de EE.UU

Un grupo de hackers respaldado por China ha mantenido acceso a la infraestructura crítica de Estados Unidos durante cinco años, con el objetivo de lanzar...

Movilización

Escritores de fan fiction se unen contra proyecto de ley KOSA

Los escritores de fan fiction se unen para oponerse al proyecto de ley KOSA, respaldado por empresas de tecnología, argumentando que amenaza la libertad de...

Desarticulación

EE.UU. desmantela operación de piratería china contra infraestructura crítica

El gobierno de EE.UU. ha desmantelado una operación de piratería respaldada por China que tenía como objetivo la infraestructura crítica del país. El director del...

Ciberataque

Hackers respaldados por China explotan vulnerabilidades en VPN corporativa

Ivanti, una empresa de ciberseguridad, ha advertido sobre nuevas vulnerabilidades en su producto de VPN corporativa, Connect Secure, que están siendo explotadas por hackers respaldados...

Sanción

Gobierno de Estados Unidos sanciona a ruso por ataque ransomware

El gobierno de Estados Unidos sanciona a un ciudadano ruso, Alexander Ermakov, por su participación en el ataque de ransomware contra la aseguradora australiana Medibank....