Hewlett Packard Enterprise gab am Mittwoch bekannt, dass sein Cloud-basiertes E-Mail-System von Midnight Blizzard kompromittiert wurde, einer mit Russland verbundenen Hackergruppe, die kürzlich in das Unternehmensnetzwerk von Microsoft eingebrochen ist.
In einem Einreichung Mit der US-Börsenaufsicht Securities and Exchange Commission teilte der Enterprise-Tech-Riese mit, er sei am 12. Dezember darüber informiert worden, dass Midnight Blizzard, auch bekannt als APT29 oder Cozy Bear, in seine cloudbasierte E-Mail-Umgebung eingedrungen sei.
Midnight Blizzard ist eine berüchtigte Hackergruppe, von der allgemein angenommen wird, dass sie von der russischen Regierung gesponsert wird. Es wurde mit einer Reihe öffentlichkeitswirksamer Angriffe in Verbindung gebracht, darunter dem berüchtigten SolarWinds-Angriff im Jahr 2020 und dem Verstoß gegen das Democratic National Committee im Jahr 2016.
HPE sagte, eine interne Untersuchung habe seitdem ergeben, dass die von Russland unterstützte Hackergruppe ab Mai 2023 „auf Daten aus einem „kleinen Prozentsatz“ der HPE-Postfächer zugegriffen und diese exfiltriert habe. HPE-Sprecher Adam R. Bauer sagte gegenüber Tech, dass die „raffinierten“ Angreifer „Ein kompromittiertes Konto ausgenutzt, um auf interne HPE-E-Mail-Postfächer in unserer Office 365-E-Mail-Umgebung zuzugreifen.“
Das Unternehmen sagte in seiner SEC-Anmeldung, dass der Verstoß wahrscheinlich mit einem früheren Midnight Blizzard-Angriff zusammenhängt, bei dem die Gruppe im Mai 2023 „eine begrenzte Anzahl von SharePoint-Dateien“ aus dem HP-Netzwerk exfiltrierte, ein Vorfall, von dem das Unternehmen im Juni letzten Jahres erfuhr.
Bauer sagte, das Unternehmen habe noch nicht ermittelt, auf wie viele Postfächer zugegriffen wurde, sagte jedoch, dass diese überwiegend Einzelpersonen in den Cybersicherheits-, Markteinführungs- und Geschäftsteams von HPE gehörten. „Die abgerufenen Daten beschränken sich auf Informationen, die in den Postfächern der Benutzer enthalten sind“, sagte Bauer gegenüber Tech. „Wir untersuchen weiterhin und werden bei Bedarf entsprechende Benachrichtigungen vornehmen.“
Die Nachricht über den HPE-Verstoß kommt nur wenige Tage, nachdem Microsoft bekannt gegeben hat, dass Hacker von Midnight Blizzard einige Unternehmens-E-Mail-Konten gehackt haben, darunter die des „leitenden Führungsteams und der Mitarbeiter in unseren Cybersicherheits-, Rechts- und anderen Funktionen“ des Unternehmens. Nach Angaben des Technologieriesen nutzte die Hackergruppe a Passwort-Spray-Angriff – wo ein böswilliger Akteur versucht, dasselbe Passwort für mehrere Konten zu verwenden – auf einem alten Konto, um auf gezielte E-Mail-Konten zuzugreifen, die Informationen enthalten, die sich auf Midnight Blizzard selbst beziehen.
Es ist noch nicht bekannt, ob die Vorfälle bei HPE und Microsoft zusammenhängen.
„Uns liegen die Einzelheiten des Vorfalls, den Microsoft erlebt und letzte Woche offengelegt hat, nicht vor, daher können wir die beiden derzeit nicht in Verbindung bringen“, sagte Bauer gegenüber Tech. Er fügte hinzu, dass HPE nicht davon ausgeht, dass der Vorfall wesentliche Auswirkungen auf sein Geschäft haben wird.