HPE meldet Breach von E-Mail-Systemen

25. Januar 2024 um 09:35
  • security
  • datenschutz
  • HPE
  • cyberangriff
  • breach
image
HPE-CEO Antonio Neri an einer Veranstaltung 2022. Foto: HPE

Der US-Konzern erklärt, dass sich Hacker Zugriff auf E-Mail-Konten des Security-Teams verschafft haben. Es war demnach die gleiche Gruppe, die auch bei Microsoft zugeschlagen hat.

HPE hat bekannt gegeben, dass sich mutmasslich russische Hacker Zugang zur Office-365-Umgebung des Unternehmens verschafft haben. Ziel der Angreifer war es demnach, Daten des Security-Teams und anderer Abteilungen zu stehlen.
Bei den Angreifern handle es sich vermutlich um den von Russland kontrollierten Bedrohungsakteur Midnight Blizzard, auch als Cozy Bear bekannt, heisst es in der Meldung von HPE.
Man habe mit Unterstützung von externen Cybersecurity-Experten Massnahmen eingeleitet, um den "Vorfall zu untersuchen, einzudämmen, zu beheben und die Aktivität zu beseitigen", schreibt HPE weiter. Auf Grundlage der Untersuchungen geht der US-Konzern davon aus, dass der Bedrohungsakteur ab Mai 2023 auf Daten "in einem kleinen Prozentsatz der HPE-Postfächer zugegriffen und diese exfiltriert" habe. Dabei habe es sich um Konten gehandelt, die unter anderem Personen aus den Bereichen Cybersecurity und Go-to-Market gehören.

E-Mail-Konten von Microsoft-Mitarbeitenden kompromittiert

HPE hat gemäss der Mitteilung die Strafverfolgungsbehörden informiert. Weiter erklärt das Unternehmen, dass die Untersuchungen noch nicht abgeschlossen seien. Es sehe derzeit aber so aus, als würde der Vorfall mit einem früheren Angriff im Mai 2023 zusammenhängen. Damals hatten Hacker auf "eine begrenzte Anzahl von Sharepoint-Dateien" zugreifen können, wie HPE schreibt.
Kürzlich meldete auch Microsoft, dass Angreifer Zugriff auf einzelne E-Mail-Konten gehabt haben. Auch hier soll Midnight Blizzard dahinter stecken. Bei Microsoft wurde der Angriff laut 'Bleeping Computer' über ein falsch konfiguriertes Testkonto durchgeführt, das es den Angreifern ermöglicht habe, das Passwort mittels Brute-Force-Angriff zu knacken.

Loading

Mehr zum Thema

image

Europäische Behörden verhaften Mitglieder der Ransomware-Bande Lockbit

Die internationale "Operation Cronos" gegen Lockbit läuft weiter. Vier Personen wurden festgenommen, weitere Server beschlagnahmt.

publiziert am 2.10.2024
image

Luzerner Regierungsrat verteidigt M365-Einführung

Die Umstellung der Verwaltung auf Microsoft 365 hat zu einer Anfrage im Parlament geführt. Die Regierung äussert sich zu Datenschutz, Cloud und Alternativen.

publiziert am 1.10.2024
image

Deutscher Verfassungsschutz warnt vor IT-Fachkräften aus Nordkorea

Die Behörde schreibt, die Arbeiter würden ihre Herkunft verschleiern und gestohlene Identitäten nutzen, um Aufträge zu erhalten.

publiziert am 1.10.2024
image

Microsoft hat bei "Recall" nachgebessert

Das Feature für KI-PCs wurde heftig kritisiert, weshalb Microsoft über die Bücher musste. Neu gibt es eine Verschlüsselung und die Möglichkeit zur vollständigen Entfernung.

publiziert am 30.9.2024