Hewlett Packard Enterprise hat einen Einbruch in sein cloudbasiertes E-Mail-System bestätigt. Bei den Hintermännern soll es sich um russische Hacker handeln. HPE verdächtigt eine als Midnight Blizzard bezeichnete Gruppe, die angeblich vom russischen Staat unterstützt wird – und auch hinter der jüngsten Attacke auf Microsoft stecken soll.
Es wird vermutet, „dass es sich um den Bedrohungsakteur Midnight Blizzard handelt, der auch als Cozy Bear bekannt ist“, zitiert Bloomberg auf einer am Mittwoch veröffentlichten Pflichtmeldung von HPE. Demnach wurde das Unternehmen am 12. Dezember über den Angriff informiert. Bereits seit März 2023 soll die Hacker Daten aus Postfächern von HPE-Mitarbeitern im Bereich Cybersicherheit sowie anderen Abteilungen abgegriffen haben.
Der Pflichtmeldung zufolge vermutet HPE einen Zusammenhang mit einem früheren Hackerangriff, der ebenfalls Midnight Blizzard zugeschrieben wird. Schon im Juni 2023 erfuhr HPE von einer Kompromittierung seiner Systeme im Mai 2023, wobei eine geringe Zahl von SharePoint-Dateien kopiert wurden. Der Angriff wurde laut HPE in Zusammenarbeit mit Cybersicherheitsexperten beendet.
Wie die Systeme von HPE bei dem neuerlichen Angriff gehackt wurden, teilte das Unternehmen nicht mit. Microsoft geht indes davon aus, dass Midnight Blizzard bei dem Einbruch in Redmond auf eine als Password Spraying bezeichnete Technik setzte. Dabei werden bekannte Passwörter von einer Liste mit spezifischen Nutzernamen kombiniert, um gezielt einzelne Konten zu knacken. Auch im Fall von Microsoft erbeuteten die Hacker E-Mails von Mitarbeitern – vor allem Nachrichten, die sich speziell mit der Gruppe Midnight Blizzard befassten.
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.