HPE informa que los datos de los clientes de Aruba fueron comprometidos después de una violación de datos
Hewlett Packard Enterprise (HPE) ha revelado que los datos de los clientes de su filial Aruba Networks fueron comprometidos después de una violación de datos. Este anuncio se produce poco después de que se revelara que el sistema de correo electrónico basado en la nube de HPE también fue atacado por el grupo de piratería ruso Midnight Blizzard.
Violación de datos en Aruba Networks
HPE ha informado a la Comisión de Valores y Bolsa de los Estados Unidos (SEC) que los datos de los clientes de Aruba Networks, una empresa de redes inalámbricas adquirida por HPE en 2015, fueron comprometidos después de una violación de datos. Según la empresa, la violación se produjo después de que el grupo de piratería ruso Midnight Blizzard accediera a su entorno de correo electrónico basado en la nube.
Midnight Blizzard, también conocido como APT29 o Cozy Bear, es un grupo de piratería notorio que se cree ampliamente que está respaldado por el gobierno ruso. Se le ha vinculado a varios ataques de alto perfil, incluido el infame ataque SolarWinds en 2020 y la violación del Comité Nacional Demócrata en 2016.
Datos comprometidos y acciones tomadas
HPE ha llevado a cabo una investigación interna que ha determinado que el grupo de piratería respaldado por Rusia "accedió y extrajo datos" de un "pequeño porcentaje" de buzones de correo electrónico de HPE a partir de mayo de 2023. Si bien aún no se ha determinado la cantidad exacta de buzones de correo electrónico a los que se accedió, se cree que pertenecían principalmente a personas en los equipos de ciberseguridad, go-to-market y de negocios de HPE.
La empresa ha asegurado que los datos comprometidos se limitan a la información contenida en los buzones de correo electrónico de los usuarios. A medida que continúa la investigación, HPE notificará a las partes afectadas según sea necesario.
Relación con el ataque a Microsoft
Esta violación de datos de HPE se produce poco después de que Microsoft revelara que los piratas informáticos de Midnight Blizzard habían comprometido algunas cuentas de correo electrónico corporativas, incluidas las del "equipo de liderazgo senior de la empresa y empleados de las funciones de ciberseguridad, legal y otras". Según Microsoft, el grupo de piratería utilizó un ataque de contraseña spray para acceder a las cuentas de correo electrónico objetivo.
Aunque aún no se sabe si los incidentes de HPE y Microsoft están relacionados, HPE ha afirmado que no tiene los detalles del incidente que experimentó Microsoft y que reveló la semana pasada. Sin embargo, la empresa continuará investigando y tomará las medidas necesarias para abordar la situación.
Impacto en el negocio de HPE
HPE ha declarado que no espera que esta violación de datos tenga un impacto material en su negocio. Sin embargo, la empresa está tomando la situación en serio y está trabajando para fortalecer aún más su seguridad y proteger los datos de sus clientes.
A medida que continúa la investigación, se espera que HPE proporcione más actualizaciones sobre el alcance de la violación de datos y cualquier acción adicional que se tome para abordar el problema. Los clientes de Aruba Networks y HPE deben estar atentos a las comunicaciones de la empresa y tomar las precauciones necesarias para proteger su información personal.
Otras noticias • Seguridad
Hacking a periodistas europeos expone fallas en seguridad digital
El hacking de periodistas europeos por spyware de Paragon revela vulnerabilidades en iOS y plantea preguntas sobre la seguridad digital. La falta de transparencia de...
Ciberataque a UNFI deja estanterías vacías en Whole Foods
Whole Foods enfrenta una crisis en su cadena de suministro debido a un ciberataque que afecta a su distribuidor UNFI. Las estanterías vacías y la...
Ciberataque a Whole Foods causa escasez de alimentos y frustración
Whole Foods ha sufrido un ciberataque que ha interrumpido el suministro de alimentos, afectando a su distribuidor United Natural Foods. Esto ha provocado estantes vacíos...
Espionaje en Italia: Paragon denuncia falta de apoyo gubernamental
El escándalo de espionaje en Italia involucra a Paragon, una empresa de spyware, que acusó al gobierno de rechazar su ayuda para investigar la vigilancia...
Ciberataque a UNFI interrumpe operaciones y afecta cadena alimentaria
United Natural Foods (UNFI) sufrió un ciberataque que interrumpió sus operaciones, afectando la cadena de suministro alimentaria. Este incidente resalta la vulnerabilidad del sector ante...
Investigador revela fallo en Google que expone números privados
Un investigador de seguridad, conocido como brutecat, descubrió un fallo en el sistema de recuperación de cuentas de Google que permite obtener números de teléfono...
KiranaPro revela vulnerabilidad de startups ante inseguridad digital
El incidente de KiranaPro, una startup india de entrega de comestibles, destaca la vulnerabilidad de las empresas emergentes ante la inseguridad digital. La falta de...
Kettering Health sufre ataque que expone fallas en ciberseguridad sanitaria
El ataque de ransomware a Kettering Health revela vulnerabilidades en la ciberseguridad del sector sanitario. La filtración de datos sensibles y el cierre de sistemas...
Lo más reciente
- 1
Apple mejora descubribilidad de apps con inteligencia artificial y etiquetas
- 2
23andMe se vende para recuperar confianza en genética personal
- 3
Clay, startup de ventas valorada en 3.000 millones, crece
- 4
Nueva York impulsa la RAISE Act para regular la IA
- 5
Apple lanza Liquid Glass para revolucionar la realidad aumentada
- 6
Google presenta Audio Overviews para resúmenes de búsquedas en audio
- 7
Zevo revoluciona el alquiler de coches eléctricos para autónomos