HPE meldet Breach von E-Mail-Systemen

25. Januar 2024 um 09:35
  • security
  • datenschutz
  • HPE
  • cyberangriff
  • breach
image
HPE-CEO Antonio Neri an einer Veranstaltung 2022. Foto: HPE

Der US-Konzern erklärt, dass sich Hacker Zugriff auf E-Mail-Konten des Security-Teams verschafft haben. Es war demnach die gleiche Gruppe, die auch bei Microsoft zugeschlagen hat.

HPE hat bekannt gegeben, dass sich mutmasslich russische Hacker Zugang zur Office-365-Umgebung des Unternehmens verschafft haben. Ziel der Angreifer war es demnach, Daten des Security-Teams und anderer Abteilungen zu stehlen.
Bei den Angreifern handle es sich vermutlich um den von Russland kontrollierten Bedrohungsakteur Midnight Blizzard, auch als Cozy Bear bekannt, heisst es in der Meldung von HPE.
Man habe mit Unterstützung von externen Cybersecurity-Experten Massnahmen eingeleitet, um den "Vorfall zu untersuchen, einzudämmen, zu beheben und die Aktivität zu beseitigen", schreibt HPE weiter. Auf Grundlage der Untersuchungen geht der US-Konzern davon aus, dass der Bedrohungsakteur ab Mai 2023 auf Daten "in einem kleinen Prozentsatz der HPE-Postfächer zugegriffen und diese exfiltriert" habe. Dabei habe es sich um Konten gehandelt, die unter anderem Personen aus den Bereichen Cybersecurity und Go-to-Market gehören.

E-Mail-Konten von Microsoft-Mitarbeitenden kompromittiert

HPE hat gemäss der Mitteilung die Strafverfolgungsbehörden informiert. Weiter erklärt das Unternehmen, dass die Untersuchungen noch nicht abgeschlossen seien. Es sehe derzeit aber so aus, als würde der Vorfall mit einem früheren Angriff im Mai 2023 zusammenhängen. Damals hatten Hacker auf "eine begrenzte Anzahl von Sharepoint-Dateien" zugreifen können, wie HPE schreibt.
Kürzlich meldete auch Microsoft, dass Angreifer Zugriff auf einzelne E-Mail-Konten gehabt haben. Auch hier soll Midnight Blizzard dahinter stecken. Bei Microsoft wurde der Angriff laut 'Bleeping Computer' über ein falsch konfiguriertes Testkonto durchgeführt, das es den Angreifern ermöglicht habe, das Passwort mittels Brute-Force-Angriff zu knacken.

Loading

Mehr erfahren

Mehr zum Thema

image

Schluss mit schwachen und kompromittierten Passwörtern in Active Directory

Passwörter sind immer noch die wichtigste Methode zur Authentifizierung von Nutzern und zur Absicherung des Zugriffs auf Daten Ihrer Organisation. Das macht sie aber auch zu beliebten Zielen der Cyberkriminellen. Doch es gibt Tools und Methoden, um die Passwortsicherheit wirkungsvoll zu verbessern.

image

Microsoft krebst zurück und macht Recall freiwillig

Die Kritik war offensichtlich zu stark: Microsoft schaltet das Screenshot-Feature Recall standardmässig aus.

publiziert am 10.6.2024
image

Quellcode von New York Times gestohlen

Im Januar wurden der Zeitung interne Daten aus Github-Repositories gestohlen. Darunter befand sich auch der Quellcode, der jetzt geleakt wurde.

publiziert am 10.6.2024
image

Sichere dir jetzt dein Cyber Security-Know-how!

Starte jetzt deine zukunftssichere Karriere mit einer Weiterbildung in Cyber Security bei IFA, der Höheren Fachschule aus dem Bereich «Informatik und Security».