Categories: Cybersicherheit

Auch HPE offenbar Opfer eines russischen Hackerangriffs

Hewlett Packard Enterprise hat einen Einbruch in sein cloudbasiertes E-Mail-System bestätigt. Bei den Hintermännern soll es sich um russische Hacker handeln. HPE verdächtigt eine als Midnight Blizzard bezeichnete Gruppe, die angeblich vom russischen Staat unterstützt wird – und auch hinter der jüngsten Attacke auf Microsoft stecken soll.

Es wird vermutet, „dass es sich um den Bedrohungsakteur Midnight Blizzard handelt, der auch als Cozy Bear bekannt ist“, zitiert Bloomberg auf einer am Mittwoch veröffentlichten Pflichtmeldung von HPE. Demnach wurde das Unternehmen am 12. Dezember über den Angriff informiert. Bereits seit März 2023 soll die Hacker Daten aus Postfächern von HPE-Mitarbeitern im Bereich Cybersicherheit sowie anderen Abteilungen abgegriffen haben.

Der Pflichtmeldung zufolge vermutet HPE einen Zusammenhang mit einem früheren Hackerangriff, der ebenfalls Midnight Blizzard zugeschrieben wird. Schon im Juni 2023 erfuhr HPE von einer Kompromittierung seiner Systeme im Mai 2023, wobei eine geringe Zahl von SharePoint-Dateien kopiert wurden. Der Angriff wurde laut HPE in Zusammenarbeit mit Cybersicherheitsexperten beendet.

Wie die Systeme von HPE bei dem neuerlichen Angriff gehackt wurden, teilte das Unternehmen nicht mit. Microsoft geht indes davon aus, dass Midnight Blizzard bei dem Einbruch in Redmond auf eine als Password Spraying bezeichnete Technik setzte. Dabei werden bekannte Passwörter von einer Liste mit spezifischen Nutzernamen kombiniert, um gezielt einzelne Konten zu knacken. Auch im Fall von Microsoft erbeuteten die Hacker E-Mails von Mitarbeitern – vor allem Nachrichten, die sich speziell mit der Gruppe Midnight Blizzard befassten.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

2 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

20 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

22 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

23 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago