ChannelPartner
Alternatives Drucklayout:
› reiner Text
Link: https://www.channelpartner.de/a/hpe-von-russen-gehackt,3617555

Zugriff auf E-Mail-Postfächer

HPE von Russen gehackt

Datum:25.01.2024
Autor(en):Peter Marwan
HPE hat eingeräumt, dass es Mitte Dezember bemerkt hat, dass sich Mitglieder der russischen Cracker-Gruppe "Cozy Bear" Zugriff auf seine E-Mail-Systeme verschafft haben.

Aufregung in der HPE-Zentrale in Texas: Offenbar hatten sich dem russischen Geiheimdienst zuarbeitende Cracker Zurgriff zu E-Mails von HPE-Mitarbeitern verschafft.
Foto: JHVEPhoto | shutterstock.com

Hewlett-Packard Enterprise (HPE) hat in einem Bericht an die US-amerikanische Börsenaufsicht SEC1 einen erfolgreichen Cyberangriff offengelegt. Demnach hat der Konzern Mitte Dezember 2023 erfahren, dass sich Mitglieder der Cracker-Gruppe "Cozy Bear2" Zugriff auf seine E-Mail-Systeme verschafft haben.

Diese Gruppe wird immer wieder mit dem russischen Auslandsgeheimdienst SWR3 in Verbindung gebracht. Sie wird unter anderem auch mit den Namen "APT294", "Nobelium5" und "Midnight Blizzard" bezeichnet wurde, hatte sich im Herbst 2023 auch Zugriff zu E-Mail-Konten von hochrangigen Microsoft-Mitarbeitern6 verschafft. Sie wird unter anderem zudem auch für den Angriff auf SolarWinds 2020 verantwortlich gemacht.

Auch HPEs Cybersecurity-Sparte betroffen

Bei dem Angriff auf die Cloud-basierte E-Mail-Umgebung von HPE sind dem SEC-Bericht zufolge auch Daten abgeflossen: "Auf Grundlage unserer bisherigen Erkenntnisse gehen wir davon aus, dass der Bedrohungsakteur ab Mai 2023 auf Daten aus den E-Mail-Postfächern verschiedener Mitarbeiter aus den Bereichen Cybersecurity, Go-to-Market, Business Segments und anderen Funktionen zugegriffen und diese exfiltriert hat", erklärt HPE.

Derzeit arbeitet HPE mit externen Cybersicherheitsexperten den Vorfall auf. Es kooperiert dazu auch mit den Strafverfolgungsbehörden. Bislang, so die Verantwortlichen, habe man keine materiellen Auswirkungen des Sicherheitsvorfalls auf das Unternehmen festgestellt.

Weitere Attacken von "Cozy Bear"

Russische Hacker lesen E-Mails von Microsoft-Managern7

Fusionspartner von Tech Data im Visier von Cyber-Angreifern8

Links im Artikel:

1 https://www.sec.gov/Archives/edgar/data/1645590/000164559024000009/hpe-20240119.htm
2 https://de.wikipedia.org/wiki/Cozy_Bear
3 https://de.wikipedia.org/wiki/Sluschba_wneschnei_raswedki
4 https://www.kaspersky.com/enterprise-security/mitre/apt29
5 https://www.microsoft.com/en-us/security/blog/2021/11/10/the-hunt-for-nobelium-the-most-sophisticated-nation-state-attack-in-history/
6 https://www.channelpartner.de/a/russische-hacker-lasen-e-mails-von-microsoft-managern,3727464
7 https://www.channelpartner.de/a/russische-hacker-lasen-e-mails-von-microsoft-managern,3727464
8 https://www.channelpartner.de/a/fusionspartner-von-tech-data-im-visier-von-cyber-angreifern,3339637
IDG Tech Media GmbH
Alle Rechte vorbehalten. Jegliche Vervielfältigung oder Weiterverbreitung in jedem Medium in Teilen oder als Ganzes bedarf der schriftlichen Zustimmung der IDG Tech Media GmbH. dpa-Texte und Bilder sind urheberrechtlich geschützt und dürfen weder reproduziert noch wiederverwendet oder für gewerbliche Zwecke verwendet werden. Für den Fall, dass auf dieser Webseite unzutreffende Informationen veröffentlicht oder in Programmen oder Datenbanken Fehler enthalten sein sollten, kommt eine Haftung nur bei grober Fahrlässigkeit des Verlages oder seiner Mitarbeiter in Betracht. Die Redaktion übernimmt keine Haftung für unverlangt eingesandte Manuskripte, Fotos und Illustrationen. Für Inhalte externer Seiten, auf die von dieser Webseite aus gelinkt wird, übernimmt die IDG Tech Media GmbH keine Verantwortung.