HPE meldet Breach von E-Mail-Systemen

25. Januar 2024 um 09:35
  • security
  • datenschutz
  • HPE
  • cyberangriff
  • breach
image
HPE-CEO Antonio Neri an einer Veranstaltung 2022. Foto: HPE

Der US-Konzern erklärt, dass sich Hacker Zugriff auf E-Mail-Konten des Security-Teams verschafft haben. Es war demnach die gleiche Gruppe, die auch bei Microsoft zugeschlagen hat.

HPE hat bekannt gegeben, dass sich mutmasslich russische Hacker Zugang zur Office-365-Umgebung des Unternehmens verschafft haben. Ziel der Angreifer war es demnach, Daten des Security-Teams und anderer Abteilungen zu stehlen.
Bei den Angreifern handle es sich vermutlich um den von Russland kontrollierten Bedrohungsakteur Midnight Blizzard, auch als Cozy Bear bekannt, heisst es in der Meldung von HPE.
Man habe mit Unterstützung von externen Cybersecurity-Experten Massnahmen eingeleitet, um den "Vorfall zu untersuchen, einzudämmen, zu beheben und die Aktivität zu beseitigen", schreibt HPE weiter. Auf Grundlage der Untersuchungen geht der US-Konzern davon aus, dass der Bedrohungsakteur ab Mai 2023 auf Daten "in einem kleinen Prozentsatz der HPE-Postfächer zugegriffen und diese exfiltriert" habe. Dabei habe es sich um Konten gehandelt, die unter anderem Personen aus den Bereichen Cybersecurity und Go-to-Market gehören.

E-Mail-Konten von Microsoft-Mitarbeitenden kompromittiert

HPE hat gemäss der Mitteilung die Strafverfolgungsbehörden informiert. Weiter erklärt das Unternehmen, dass die Untersuchungen noch nicht abgeschlossen seien. Es sehe derzeit aber so aus, als würde der Vorfall mit einem früheren Angriff im Mai 2023 zusammenhängen. Damals hatten Hacker auf "eine begrenzte Anzahl von Sharepoint-Dateien" zugreifen können, wie HPE schreibt.
Kürzlich meldete auch Microsoft, dass Angreifer Zugriff auf einzelne E-Mail-Konten gehabt haben. Auch hier soll Midnight Blizzard dahinter stecken. Bei Microsoft wurde der Angriff laut 'Bleeping Computer' über ein falsch konfiguriertes Testkonto durchgeführt, das es den Angreifern ermöglicht habe, das Passwort mittels Brute-Force-Angriff zu knacken.

Loading

Mehr zum Thema

image

Vogt am Freitag: Die halbe Wahrheit

Auf den ersten Blick lässt die 'NZZ' in einem Artikel zum erlebten Cyberangriff die Hosen runter. Bei genauem Hinsehen fehlen aber wichtige Informationen.

publiziert am 23.2.2024 1
image

3 Millionen für externe Security-Spezialisten im Kanton Zug

Die Innerschweizer brauchen Unterstützung im Aufbau und Betrieb eines Security Operation Centers.

publiziert am 23.2.2024
image

Die Schlinge um Lockbit zieht sich zu

Eine internationale Polizeiaktion hat die Ransomware-Bande empfindlich getroffen. Dennoch lässt sich ein Comeback der Cyberkriminellen nicht ganz ausschliessen.

publiziert am 22.2.2024
image

Haufenweise Kundendaten von Schweizer Personalvermittler gestohlen

Die Firma Das Team ist eines der jüngsten Opfer der Ransomware-Bande Black Basta. Sie publizierte eine Vielzahl heikler Daten im Darkweb.

publiziert am 22.2.2024 14