Foto: JHVEPhoto | shutterstock.com
Hewlett-Packard Enterprise (HPE) hat in einem Bericht an die US-amerikanische Börsenaufsicht SEC einen erfolgreichen Cyberangriff offengelegt. Demnach hat der Konzern Mitte Dezember 2023 erfahren, dass sich Mitglieder der Cracker-Gruppe "Cozy Bear" Zugriff auf seine E-Mail-Systeme verschafft haben.
Diese Gruppe wird immer wieder mit dem russischen Auslandsgeheimdienst SWR in Verbindung gebracht. Sie wird unter anderem auch mit den Namen "APT29", "Nobelium" und "Midnight Blizzard" bezeichnet wurde, hatte sich im Herbst 2023 auch Zugriff zu E-Mail-Konten von hochrangigen Microsoft-Mitarbeitern verschafft. Sie wird unter anderem zudem auch für den Angriff auf SolarWinds 2020 verantwortlich gemacht.
Auch HPEs Cybersecurity-Sparte betroffen
Bei dem Angriff auf die Cloud-basierte E-Mail-Umgebung von HPE sind dem SEC-Bericht zufolge auch Daten abgeflossen: "Auf Grundlage unserer bisherigen Erkenntnisse gehen wir davon aus, dass der Bedrohungsakteur ab Mai 2023 auf Daten aus den E-Mail-Postfächern verschiedener Mitarbeiter aus den Bereichen Cybersecurity, Go-to-Market, Business Segments und anderen Funktionen zugegriffen und diese exfiltriert hat", erklärt HPE.
Derzeit arbeitet HPE mit externen Cybersicherheitsexperten den Vorfall auf. Es kooperiert dazu auch mit den Strafverfolgungsbehörden. Bislang, so die Verantwortlichen, habe man keine materiellen Auswirkungen des Sicherheitsvorfalls auf das Unternehmen festgestellt.
Weitere Attacken von "Cozy Bear"