Seguridad | Brecha

Violación de datos en Aruba Networks expone información de clientes

HPE informa que los datos de los clientes de Aruba fueron comprometidos después de una violación de datos

Hewlett Packard Enterprise (HPE) ha revelado que los datos de los clientes de su filial Aruba Networks fueron comprometidos después de una violación de datos. Este anuncio se produce poco después de que se revelara que el sistema de correo electrónico basado en la nube de HPE también fue atacado por el grupo de piratería ruso Midnight Blizzard.

Violación de datos en Aruba Networks

HPE ha informado a la Comisión de Valores y Bolsa de los Estados Unidos (SEC) que los datos de los clientes de Aruba Networks, una empresa de redes inalámbricas adquirida por HPE en 2015, fueron comprometidos después de una violación de datos. Según la empresa, la violación se produjo después de que el grupo de piratería ruso Midnight Blizzard accediera a su entorno de correo electrónico basado en la nube.

Midnight Blizzard, también conocido como APT29 o Cozy Bear, es un grupo de piratería notorio que se cree ampliamente que está respaldado por el gobierno ruso. Se le ha vinculado a varios ataques de alto perfil, incluido el infame ataque SolarWinds en 2020 y la violación del Comité Nacional Demócrata en 2016.

Datos comprometidos y acciones tomadas

HPE ha llevado a cabo una investigación interna que ha determinado que el grupo de piratería respaldado por Rusia "accedió y extrajo datos" de un "pequeño porcentaje" de buzones de correo electrónico de HPE a partir de mayo de 2023. Si bien aún no se ha determinado la cantidad exacta de buzones de correo electrónico a los que se accedió, se cree que pertenecían principalmente a personas en los equipos de ciberseguridad, go-to-market y de negocios de HPE.

La empresa ha asegurado que los datos comprometidos se limitan a la información contenida en los buzones de correo electrónico de los usuarios. A medida que continúa la investigación, HPE notificará a las partes afectadas según sea necesario.

Relación con el ataque a Microsoft

Esta violación de datos de HPE se produce poco después de que Microsoft revelara que los piratas informáticos de Midnight Blizzard habían comprometido algunas cuentas de correo electrónico corporativas, incluidas las del "equipo de liderazgo senior de la empresa y empleados de las funciones de ciberseguridad, legal y otras". Según Microsoft, el grupo de piratería utilizó un ataque de contraseña spray para acceder a las cuentas de correo electrónico objetivo.

Aunque aún no se sabe si los incidentes de HPE y Microsoft están relacionados, HPE ha afirmado que no tiene los detalles del incidente que experimentó Microsoft y que reveló la semana pasada. Sin embargo, la empresa continuará investigando y tomará las medidas necesarias para abordar la situación.

Impacto en el negocio de HPE

HPE ha declarado que no espera que esta violación de datos tenga un impacto material en su negocio. Sin embargo, la empresa está tomando la situación en serio y está trabajando para fortalecer aún más su seguridad y proteger los datos de sus clientes.

A medida que continúa la investigación, se espera que HPE proporcione más actualizaciones sobre el alcance de la violación de datos y cualquier acción adicional que se tome para abordar el problema. Los clientes de Aruba Networks y HPE deben estar atentos a las comunicaciones de la empresa y tomar las precauciones necesarias para proteger su información personal.


Crear Canciones Personalizadas
Publicidad


Otras noticias • Seguridad

Vulnerabilidades digitales

Hacking a periodistas europeos expone fallas en seguridad digital

El hacking de periodistas europeos por spyware de Paragon revela vulnerabilidades en iOS y plantea preguntas sobre la seguridad digital. La falta de transparencia de...

Ciberataque alimentario

Ciberataque a UNFI deja estanterías vacías en Whole Foods

Whole Foods enfrenta una crisis en su cadena de suministro debido a un ciberataque que afecta a su distribuidor UNFI. Las estanterías vacías y la...

Ciberataque alimentario

Ciberataque a Whole Foods causa escasez de alimentos y frustración

Whole Foods ha sufrido un ciberataque que ha interrumpido el suministro de alimentos, afectando a su distribuidor United Natural Foods. Esto ha provocado estantes vacíos...

Espionaje periodístico

Espionaje en Italia: Paragon denuncia falta de apoyo gubernamental

El escándalo de espionaje en Italia involucra a Paragon, una empresa de spyware, que acusó al gobierno de rechazar su ayuda para investigar la vigilancia...

Ciberataque alimentario

Ciberataque a UNFI interrumpe operaciones y afecta cadena alimentaria

United Natural Foods (UNFI) sufrió un ciberataque que interrumpió sus operaciones, afectando la cadena de suministro alimentaria. Este incidente resalta la vulnerabilidad del sector ante...

Fallo cibernético

Investigador revela fallo en Google que expone números privados

Un investigador de seguridad, conocido como brutecat, descubrió un fallo en el sistema de recuperación de cuentas de Google que permite obtener números de teléfono...

Inseguridad digital

KiranaPro revela vulnerabilidad de startups ante inseguridad digital

El incidente de KiranaPro, una startup india de entrega de comestibles, destaca la vulnerabilidad de las empresas emergentes ante la inseguridad digital. La falta de...

Ciberseguridad vulnerable

Kettering Health sufre ataque que expone fallas en ciberseguridad sanitaria

El ataque de ransomware a Kettering Health revela vulnerabilidades en la ciberseguridad del sector sanitario. La filtración de datos sensibles y el cierre de sistemas...