HP Enterprise von russischer Gruppe gehackt, die auch Microsoft angriff
Die Hewlett Packard Enterprise (HPE) wurde laut einem Bericht von derselben durch den russischen Staat gesponserten Gruppe gehackt, die auch Microsoft angegriffen hat. Das geht aus einer Meldung an die Börsenaufsicht hervor.
HP Enterprise - die Unternehmenssparte des Hardware-Riesen HP - wurde im vergangenen Jahr von einer Hackergruppe infiltriert, die mit dem russischen Geheimdienst in Verbindung steht. Entdeckt wurde der Angriff im Dezember, wie das IT-Unternehmen in einem Bericht an die Börsenaufsichtsbehörde SEC (Securities and Exchange Commission) bekannt gab.
Den bisherigen Erkenntnissen nach handelt es sich um dieselbe Gruppe, die kürzlich in die E-Mail-Konten mehrerer leitender Angestellter und anderer Mitarbeiter von Microsoft eingedrungen ist.
Diese Hacker hatten zuvor bereits das US-Finanzministerium und den Heimatschutz ins Visier genommen und waren in deren Systeme eingedrungen. Weiterhin beschuldigte die National Security Agency die Gruppe im Jahr 2020, versucht zu haben, Forschungsergebnisse zu COVID-19-Impfstoffen aus den USA, Großbritannien und Kanada zu stehlen.
Das Unternehmen arbeitete daraufhin mit externen Cybersecurity-Experten zusammen, die feststellten, dass der Angreifer in der Lage war, auf einen "kleinen Prozentsatz" der E-Mail-Konten von Mitarbeitern aus verschiedenen Abteilungen, darunter auch aus dem Bereich Cybersecurity, zuzugreifen und Daten zu stehlen.
HPE erklärte bisher aber nicht, welche Art von Daten gestohlen wurden. Vieles deutet aktuell darauf hin, dass der aktuelle Vorfall mit einem früheren Sicherheitsverstoß aus dem Mai 2023 zusammenhängt. Damals war es einem Angreifer gelungen, "eine begrenzte Anzahl von SharePoint-Dateien" zu entwenden.
HPE-Sprecher Adam R. Bauer sagte gegenüber der Presseagentur AP, dass das Unternehmen nicht sagen kann, ob dieser Vorfall mit der Datenpanne bei Microsoft zusammenhängt. Bauer sagte auch, dass der "Gesamtumfang der Postfächer und E-Mails, auf die zugegriffen wurde, noch untersucht wird".
Bislang habe die Untersuchung von HPE ergeben, dass der Angriff keine wesentlichen Auswirkungen auf den Geschäftsbetrieb hatte, aber das Unternehmen untersucht den Vorfall weiterhin und arbeitet mit den Strafverfolgungsbehörden zusammen.
Siehe auch:
Midnight Blizzard/Cozy Bear verantwortlich?
Es geht dabei um die Hackergruppe, die als Midnight Blizzard oder Cozy Bear bekannt wurde und auch hinter den berüchtigten SolarWinds-Angriffen stand.HP Enterprise - die Unternehmenssparte des Hardware-Riesen HP - wurde im vergangenen Jahr von einer Hackergruppe infiltriert, die mit dem russischen Geheimdienst in Verbindung steht. Entdeckt wurde der Angriff im Dezember, wie das IT-Unternehmen in einem Bericht an die Börsenaufsichtsbehörde SEC (Securities and Exchange Commission) bekannt gab.
Den bisherigen Erkenntnissen nach handelt es sich um dieselbe Gruppe, die kürzlich in die E-Mail-Konten mehrerer leitender Angestellter und anderer Mitarbeiter von Microsoft eingedrungen ist.
Diese Hacker hatten zuvor bereits das US-Finanzministerium und den Heimatschutz ins Visier genommen und waren in deren Systeme eingedrungen. Weiterhin beschuldigte die National Security Agency die Gruppe im Jahr 2020, versucht zu haben, Forschungsergebnisse zu COVID-19-Impfstoffen aus den USA, Großbritannien und Kanada zu stehlen.
Zugang auf Cloud-basierte E-Mail-Umgebung
In seiner SEC-Einreichung erklärte HPE, dass das Unternehmen am 12. Dezember 2023 darüber informiert wurde, dass ein Angreifer Zugang zu seiner Cloud-basierten E-Mail-Umgebung erlangt hatte. Infografik Cyberkriminalität: Die Ransomware-Rekordjahre sind vorbei
Das Unternehmen arbeitete daraufhin mit externen Cybersecurity-Experten zusammen, die feststellten, dass der Angreifer in der Lage war, auf einen "kleinen Prozentsatz" der E-Mail-Konten von Mitarbeitern aus verschiedenen Abteilungen, darunter auch aus dem Bereich Cybersecurity, zuzugreifen und Daten zu stehlen.
HPE erklärte bisher aber nicht, welche Art von Daten gestohlen wurden. Vieles deutet aktuell darauf hin, dass der aktuelle Vorfall mit einem früheren Sicherheitsverstoß aus dem Mai 2023 zusammenhängt. Damals war es einem Angreifer gelungen, "eine begrenzte Anzahl von SharePoint-Dateien" zu entwenden.
HPE-Sprecher Adam R. Bauer sagte gegenüber der Presseagentur AP, dass das Unternehmen nicht sagen kann, ob dieser Vorfall mit der Datenpanne bei Microsoft zusammenhängt. Bauer sagte auch, dass der "Gesamtumfang der Postfächer und E-Mails, auf die zugegriffen wurde, noch untersucht wird".
Bislang habe die Untersuchung von HPE ergeben, dass der Angriff keine wesentlichen Auswirkungen auf den Geschäftsbetrieb hatte, aber das Unternehmen untersucht den Vorfall weiterhin und arbeitet mit den Strafverfolgungsbehörden zusammen.
Zusammenfassung
- HPE von russischer Hackergruppe angegriffen
- Gruppe bekannt als Midnight Blizzard oder Cozy Bear
- Angriff auf HP Enterprise im letzten Jahr entdeckt
- Hacker drangen auch in Microsoft E-Mail-Konten ein
- Versuchter Diebstahl von COVID-19-Impfstoffforschung
- HPE meldete Zugriff auf Cloud-E-Mail im Dezember 2023
- Angreifer stahlen Daten aus Mitarbeiter-E-Mail-Konten
- Verbindung zu früherem Sicherheitsvorfall möglich
Siehe auch:
- Russen spähen Ziele für Luftangriffe mit gehackten Webcams aus
- Hacker können sich dauerhaft in fremde Google-Accounts einnisten
- Berliner Hacker knacken den Tresor zu Teslas Autopilot-System
- China soll geklaute KI-Technologien als Hacking-Waffe einsetzen
- Quellcode von GTA 5 ein Jahr nach Rockstar-Hack durchgesickert
Thema:
HPs Aktienkurs in Euro
Neue HP-Videos
-
HP Omnibook X 14 ausprobiert: KI-Notebook mit Snapdragon X Elite
-
HP Chromebook x2 im Test: Eines der besten Tablets mit Chrome OS
-
HP MetalJet: Neue 3D-Drucker sind fast schon kleine Fabriken
-
CES: HPs neuer Envy X2-Hybrid mit Snapdragon-Chip im Hands-On
-
Envy X2: HP zeigt Tablet mit Windows 10 S und Snapdragon 835
Beiträge aus dem Forum
Preisvergleich HP Chromebook x2
Weiterführende Links
Neue Nachrichten
- Tesla-Autopilot: Fahrer hebeln Sicherheitssystem mit 8-€-Gadget aus
- Spiele bis zu 95 % schneller laden: Riesiger Boost für AMD-GPUs ist da
- Nur heute: Media Markt und Saturn mit genialen Wochenendknallern
- Windows Recovery: Microsoft startet neue Updates für Windows 11 & 10
- Windows 11: Juni-Patchday sorgt für BSODs und Datei-Explorer-Bug
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Internet-Ausbau 50 Mbit/s: In 96 Prozent der Gemeinden hapert es noch
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen