HPE hat bekannt gegeben, dass sich mutmasslich russische Hacker Zugang zur Office-365-Umgebung des Unternehmens verschafft haben. Ziel der Angreifer war es demnach, Daten des Security-Teams und anderer Abteilungen zu stehlen.
Bei den Angreifern handle es sich vermutlich um den von Russland kontrollierten Bedrohungsakteur Midnight Blizzard, auch als Cozy Bear bekannt, heisst es in der Meldung von HPE.
Man habe mit Unterstützung von externen Cybersecurity-Experten Massnahmen eingeleitet, um den "Vorfall zu untersuchen, einzudämmen, zu beheben und die Aktivität zu beseitigen", schreibt HPE weiter. Auf Grundlage der Untersuchungen geht der US-Konzern davon aus, dass der Bedrohungsakteur ab Mai 2023 auf Daten "in einem kleinen Prozentsatz der HPE-Postfächer zugegriffen und diese exfiltriert" habe. Dabei habe es sich um Konten gehandelt, die unter anderem Personen aus den Bereichen Cybersecurity und Go-to-Market gehören.
E-Mail-Konten von Microsoft-Mitarbeitenden kompromittiert
HPE hat gemäss der Mitteilung die Strafverfolgungsbehörden informiert. Weiter erklärt das Unternehmen, dass die Untersuchungen noch nicht abgeschlossen seien. Es sehe derzeit aber so aus, als würde der Vorfall mit einem früheren Angriff im Mai 2023 zusammenhängen. Damals hatten Hacker auf "eine begrenzte Anzahl von Sharepoint-Dateien" zugreifen können, wie HPE schreibt.
Kürzlich
meldete auch Microsoft, dass Angreifer Zugriff auf einzelne E-Mail-Konten gehabt haben. Auch hier soll Midnight Blizzard dahinter stecken. Bei Microsoft wurde der Angriff laut
'Bleeping Computer' über ein falsch konfiguriertes Testkonto durchgeführt, das es den Angreifern ermöglicht habe, das Passwort mittels Brute-Force-Angriff zu knacken.