Russische Hackergruppe Midnight Blizzard hatte Zugriff auf HPE E-Mail-System, auch Zugriff auf Microsoft-E-Mails möglich
Russische Hackergruppe Midnight Blizzard hatte Zugriff auf E-Mail-System von Hewlett Packard Enterprise
Laut einem bei der US-Börsenaufsichtsbehörde United States Securities and Exchange Commission (SEC) eingereichten Dokument hatte die russische Hackergruppe Midnight Blizzard Zugriff auf das E-Mail-System des US-Informationstechnikunternehmens Hewlett Packard Enterprise (HPE). Die Hackergruppe, auch bekannt als Cozy Bear und APT29, wird von der russischen Regierung unterstützt.
HPE ist verpflichtet, den neuen behördlichen Offenlegungsrichtlinien nachzukommen, die seit Dezember 2023 börsennotierten Unternehmen vorschreiben, bedeutende IT-Sicherheitsvorfälle bei der US-Börsenaufsicht zu melden. Im eingereichten Formular erklärt HPE, dass den Angreifern voraussichtlich seit Mai 2023 Zugriff auf die Office-365-E-Mailumgebung gewährt wurde. Der Angriff wurde jedoch erst im Dezember desselben Jahres entdeckt.
HPE gibt an, dass die Angreifer Zugriff auf die Postfächer einer geringen Anzahl von Nutzern hatten, darunter solche aus den Bereichen Cybersicherheit und Go-to-Market. Die genaue Anzahl der betroffenen Nutzer ist derzeit nicht bekannt. Es ist auch unklar, welche Informationen genau entwendet wurden. Bisher gibt es keine Hinweise auf Angriffe auf die übrige Netzwerkinfrastruktur. Der genaue Ablauf des Angriffs ist derzeit unbekannt.
HPE betont jedoch, dass der Vorfall keine Auswirkungen auf das Geschäft und den laufenden Betrieb hatte. Es wird erwartet, dass der Vorfall keine signifikanten finanziellen Folgen für das Unternehmen haben wird.
Im frühen Jahr 2024 wurde bekannt, dass Midnight Blizzard seit Ende November 2023 auch Zugriff auf die E-Mails von Mitarbeitern bei Microsoft hatte. Insbesondere Führungskräfte und Mitarbeiter der Cybersicherheitsabteilung sollen betroffen gewesen sein. Microsoft betonte jedoch, dass keine Kundendaten kompromittiert wurden. Es ist derzeit unklar, ob es eine Verbindung zu dem aktuellen Vorfall bei HPE gibt.
Schlagwörter: HPE + Blizzard + SEC
Wie bewerten Sie den Schreibstil des Artikels?