La compañía de tecnología de la información Hewlett Packard Enterprise (HPE) ha presentado un archivo regulatorio ante la Comisión de Bolsa y Valores de Estados Unidos, revelando que un grupo estatal ruso conocido como APT29 (también llamado BlueBravo, Cloaked Ursa, Cozy Bear, Midnight Blizzard, The Dukes) ha infiltrado su entorno de correo electrónico en la nube. Según la compañía, los piratas informáticos accedieron a una pequeña cantidad de buzones de correo pertenecientes a personas en diversos departamentos, exfiltrando datos a partir de mayo de 2023. HPE fue notificado del incidente el 12 de diciembre de 2023, lo que significa que los hackers persistieron en su red durante más de seis meses sin ser detectados. Microsoft también ha implicado al mismo actor de amenazas en la violación de sus sistemas corporativos a fines de noviembre de 2023, y APT29 ha estado detrás de algunos hacks de alto perfil en los últimos años, incluyendo el ataque contra el Comité Nacional Demócrata en 2016 y el compromiso de la cadena de suministro de SolarWinds en 2020. HPE enfatizó que el ataque no ha tenido ningún impacto material en sus operaciones hasta la fecha, pero no reveló la escala del ataque ni la información de correo electrónico exacta a la que se accedió.
Palabra clave: APT29.
