Hewlett Packard Enterprise hat einen Einbruch in sein cloudbasiertes E-Mail-System bestätigt. Bei den Hintermännern soll es sich um russische Hacker handeln. HPE verdächtigt eine als Midnight Blizzard bezeichnete Gruppe, die angeblich vom russischen Staat unterstützt wird – und auch hinter der jüngsten Attacke auf Microsoft stecken soll.
Es wird vermutet, „dass es sich um den Bedrohungsakteur Midnight Blizzard handelt, der auch als Cozy Bear bekannt ist“, zitiert Bloomberg auf einer am Mittwoch veröffentlichten Pflichtmeldung von HPE. Demnach wurde das Unternehmen am 12. Dezember über den Angriff informiert. Bereits seit März 2023 soll die Hacker Daten aus Postfächern von HPE-Mitarbeitern im Bereich Cybersicherheit sowie anderen Abteilungen abgegriffen haben.
Der Pflichtmeldung zufolge vermutet HPE einen Zusammenhang mit einem früheren Hackerangriff, der ebenfalls Midnight Blizzard zugeschrieben wird. Schon im Juni 2023 erfuhr HPE von einer Kompromittierung seiner Systeme im Mai 2023, wobei eine geringe Zahl von SharePoint-Dateien kopiert wurden. Der Angriff wurde laut HPE in Zusammenarbeit mit Cybersicherheitsexperten beendet.
Wie die Systeme von HPE bei dem neuerlichen Angriff gehackt wurden, teilte das Unternehmen nicht mit. Microsoft geht indes davon aus, dass Midnight Blizzard bei dem Einbruch in Redmond auf eine als Password Spraying bezeichnete Technik setzte. Dabei werden bekannte Passwörter von einer Liste mit spezifischen Nutzernamen kombiniert, um gezielt einzelne Konten zu knacken. Auch im Fall von Microsoft erbeuteten die Hacker E-Mails von Mitarbeitern – vor allem Nachrichten, die sich speziell mit der Gruppe Midnight Blizzard befassten.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…