Brecha | Seguridad

Violación de datos en Aruba Networks expone información de clientes

HPE informa que los datos de los clientes de Aruba fueron comprometidos después de una violación de datos

Hewlett Packard Enterprise (HPE) ha revelado que los datos de los clientes de su filial Aruba Networks fueron comprometidos después de una violación de datos. Este anuncio se produce poco después de que se revelara que el sistema de correo electrónico basado en la nube de HPE también fue atacado por el grupo de piratería ruso Midnight Blizzard.

Violación de datos en Aruba Networks

HPE ha informado a la Comisión de Valores y Bolsa de los Estados Unidos (SEC) que los datos de los clientes de Aruba Networks, una empresa de redes inalámbricas adquirida por HPE en 2015, fueron comprometidos después de una violación de datos. Según la empresa, la violación se produjo después de que el grupo de piratería ruso Midnight Blizzard accediera a su entorno de correo electrónico basado en la nube.

Midnight Blizzard, también conocido como APT29 o Cozy Bear, es un grupo de piratería notorio que se cree ampliamente que está respaldado por el gobierno ruso. Se le ha vinculado a varios ataques de alto perfil, incluido el infame ataque SolarWinds en 2020 y la violación del Comité Nacional Demócrata en 2016.

Datos comprometidos y acciones tomadas

HPE ha llevado a cabo una investigación interna que ha determinado que el grupo de piratería respaldado por Rusia "accedió y extrajo datos" de un "pequeño porcentaje" de buzones de correo electrónico de HPE a partir de mayo de 2023. Si bien aún no se ha determinado la cantidad exacta de buzones de correo electrónico a los que se accedió, se cree que pertenecían principalmente a personas en los equipos de ciberseguridad, go-to-market y de negocios de HPE.

La empresa ha asegurado que los datos comprometidos se limitan a la información contenida en los buzones de correo electrónico de los usuarios. A medida que continúa la investigación, HPE notificará a las partes afectadas según sea necesario.

Relación con el ataque a Microsoft

Esta violación de datos de HPE se produce poco después de que Microsoft revelara que los piratas informáticos de Midnight Blizzard habían comprometido algunas cuentas de correo electrónico corporativas, incluidas las del "equipo de liderazgo senior de la empresa y empleados de las funciones de ciberseguridad, legal y otras". Según Microsoft, el grupo de piratería utilizó un ataque de contraseña spray para acceder a las cuentas de correo electrónico objetivo.

Aunque aún no se sabe si los incidentes de HPE y Microsoft están relacionados, HPE ha afirmado que no tiene los detalles del incidente que experimentó Microsoft y que reveló la semana pasada. Sin embargo, la empresa continuará investigando y tomará las medidas necesarias para abordar la situación.

Impacto en el negocio de HPE

HPE ha declarado que no espera que esta violación de datos tenga un impacto material en su negocio. Sin embargo, la empresa está tomando la situación en serio y está trabajando para fortalecer aún más su seguridad y proteger los datos de sus clientes.

A medida que continúa la investigación, se espera que HPE proporcione más actualizaciones sobre el alcance de la violación de datos y cualquier acción adicional que se tome para abordar el problema. Los clientes de Aruba Networks y HPE deben estar atentos a las comunicaciones de la empresa y tomar las precauciones necesarias para proteger su información personal.


Podcast El Desván de las Paradojas
Publicidad


Otras noticias • Seguridad

Fusionados

Thoma Bravo fusiona LogRhythm y Exabeam para ciberseguridad innovadora

Thoma Bravo anuncia la fusión de LogRhythm y Exabeam, dos empresas de ciberseguridad SIEM, en un momento de consolidación en el sector. La unión busca...

Mejoras

Google refuerza seguridad y privacidad en Android 15 para proteger usuarios

Google ha anunciado nuevas medidas de seguridad y privacidad para Android 15, incluyendo detección de amenazas en vivo, protecciones contra simuladores de celdas, restricciones para...

Vulnerabilidad

Sisense sufre brecha de seguridad: clientes deben restablecer credenciales

La Agencia de Ciberseguridad e Infraestructura de EE. UU. advierte a los clientes de Sisense sobre un incidente de seguridad, instándoles a restablecer credenciales y...

Advertencia

Apple alerta a usuarios de iPhone sobre ataques de espionaje

Apple ha enviado alertas a usuarios de iPhone en 92 países sobre posibles ataques de espionaje mercenario. La compañía advierte sobre la sofisticación de los...

Rescate

Empleada de Recursos Humanos frustra extorsión de hacker a DragonForce

Un hacker intenta extorsionar a una empresa en nombre de DragonForce, pero es frustrado por una empleada de Recursos Humanos que se niega a negociar....

Escándalo

Robo masivo de datos personales en firma de consultoría estadounidense

Brecha de datos en firma de consultoría en EE.UU. revela robo de hasta 341,650 números de Seguro Social. La información comprometida incluye nombres, fechas de...

Recompensa

Gobierno de EE. UU. ofrece recompensa por ciberdelincuentes de Change Healthcare

El ciberataque a Change Healthcare ha provocado temores sobre la filtración de datos de pacientes. Un grupo afiliado de ALPHV/BlackCat reclama haber robado información sensible....

Compra

ZeroFox adquiere Vigilante para reforzar seguridad cibernética en dark web

ZeroFox adquiere Vigilante, empresa de inteligencia de amenazas en la dark web, para fortalecer su capacidad de detectar y mitigar riesgos de seguridad cibernética. Esta...