HPE confirma que grupo russo acedeu a e-mails internos da empresa

Publicado em por

HPE confirma que grupo russo acedeu a e-mails internos da empresa

A Hewlett Packard Enterprise (HPE) confirmou que um grupo de hackers com origem na Rússia, conhecido como “Midnight Blizzard”, terá conseguir obter acesso aos sistemas de email da empresa, que se encontravam alojados na plataforma do Microsoft 365.

De acordo com o comunicado da empresa, o grupo terá conseguido aceder a várias contas de emails da entidade, e procedeu com a recolha de dados sensíveis da equipa de cibersegurança da entidade e de vários outros departamentos da mesma.

O grupo Midnight Blizzard é bem conhecido dos investigadores de segurança, tendo também atuado sobre outros nomes como Cozy Bear, APT29 e Nobelium. O grupo possui ligações com o governo russo, e terá suporte do mesmo para realizar vários ataques, a maioria com fins de espionagem e recolha de informações.

Nos documentos entregues às autoridades dos EUA sobre o ataque, a HPE confirma ter sio notificada do acesso no dia 12 de Dezembro, embora os atacantes tenham acedido muito antes disso, desde Maio de 2023.

A entidade afirma acreditar que o roubo terá ocorrido de um número limitado de contas de funcionários e executivos da HPE, mas ainda assim contendo informação potencialmente sensível da empresa e de clientes, bem como de projetos da mesma.

A HPE afirma que ainda se encontra a investigar o incidente, e irá contar com a ajuda das autoridades para tal. No entanto, a empresa alega que os atacantes podem ter obtido acesso através de um ataque realizado antes de Maio de 2023, e que afetou um sistema SharePoint da mesma – de onde foram também recolhidos dados internos.

É importante relembrar que, também recentemente, a Microsoft confirmou que o mesmo grupo terá conseguido obter acesso a algumas contas de email de executivos da entidade, recolhendo informação presente nas mesmas – que inclui dados da Microsoft e dos seus funcionários. No caso da Microsoft, o acesso terá sido originado de uma conta incorretamente configurada de teste, a qual permitiu um acesso direto a outras contas da instituição.