Hackergruppe "Midnight Blizzard" greift HPEs E-Mails und Sharepoint-Dokumente ab

Über mehrere Monate hinweg haben bösartige Hacker bei HPE Daten abgegriffen. Dies geht aus einer Mitteilung des US-amerikanischen Tech-Konzerns an die US-Börsenaufsicht (SEC) hervor. Darin schreibt HPE, man habe die verdächtigen Aktivitäten am 12. Dezember 2023 bemerkt und unterbunden. Man gehe davon aus, dass die Kriminellen schon seit Mai 2023 Daten abgreifen konnten.

Konkret hatten die Hacker Zugriff auf "einen kleinen Prozentsatz von HPE-Mailboxen von Angestellten aus den Bereichen Cybersicherheit, Go-to-Markets, Geschäftssegmente und anderen Funktionen", wie es heisst. Ausserdem erwähnt HPE einen weiteren Cybervorfall, bei dem Cyberkriminelle auf "eine begrenzte Anzahl an Sharepoint-Dateien" zugreifen konnten. Gegenüber dem Newsportal "CRN" präzisiert das Unternehmen, dass die Hacker hierbei HPEs Microsoft-365-Umgebung attackiert und ein kompromittiertes Konto genutzt hätten, um auf die E-Mailboxen zuzugreifen.

HPE vermutet hinter dem Angriff die Hackergruppe "Midnight Blizzard". Hinter der Gruppe stecke angeblich der russische Auslandsgeheimdienst SVR, der früher KGB hiess. Zu den Auswirkungen des Angriffs schreibt HPE in seiner SEC-Meldung: "Der Vorfall hatte keine wesentlichen Auswirkungen auf die Geschäftstätigkeit des Unternehmens". Er werde "mit höchster Wahrscheinlichkeit" auch HPEs Finanzlage oder das Betriebsergebnis nicht wesentlich beeinflussen.

Im Januar 2024 räumte auch Microsoft ein, von "Midnight Blizzard" ausgehorcht worden zu sein. Auch hier gelang es der Hackergruppe, auf E-Mail-Konten zuzugreifen. Details dazu erfahren Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.