Auch HPE offenbar Opfer eines russischen Hackerangriffs

Hewlett Packard Enterprise hat einen Einbruch in sein cloudbasiertes E-Mail-System bestätigt. Bei den Hintermännern soll es sich um russische Hacker handeln. HPE verdächtigt eine als Midnight Blizzard bezeichnete Gruppe, die angeblich vom russischen Staat unterstützt wird – und auch hinter der jüngsten Attacke auf Microsoft stecken soll.

Es wird vermutet, „dass es sich um den Bedrohungsakteur Midnight Blizzard handelt, der auch als Cozy Bear bekannt ist“, zitiert Bloomberg auf einer am Mittwoch veröffentlichten Pflichtmeldung von HPE. Demnach wurde das Unternehmen am 12. Dezember über den Angriff informiert. Bereits seit März 2023 soll die Hacker Daten aus Postfächern von HPE-Mitarbeitern im Bereich Cybersicherheit sowie anderen Abteilungen abgegriffen haben.

Der Pflichtmeldung zufolge vermutet HPE einen Zusammenhang mit einem früheren Hackerangriff, der ebenfalls Midnight Blizzard zugeschrieben wird. Schon im Juni 2023 erfuhr HPE von einer Kompromittierung seiner Systeme im Mai 2023, wobei eine geringe Zahl von SharePoint-Dateien kopiert wurden. Der Angriff wurde laut HPE in Zusammenarbeit mit Cybersicherheitsexperten beendet.

Wie die Systeme von HPE bei dem neuerlichen Angriff gehackt wurden, teilte das Unternehmen nicht mit. Microsoft geht indes davon aus, dass Midnight Blizzard bei dem Einbruch in Redmond auf eine als Password Spraying bezeichnete Technik setzte. Dabei werden bekannte Passwörter von einer Liste mit spezifischen Nutzernamen kombiniert, um gezielt einzelne Konten zu knacken. Auch im Fall von Microsoft erbeuteten die Hacker E-Mails von Mitarbeitern – vor allem Nachrichten, die sich speziell mit der Gruppe Midnight Blizzard befassten.