Cyberangriff: Auch HPE beklagt nun Abfluss interner E-Mails
Erst kürzlich hatte es Microsoft erwischt, nun hat auch der US-amerikanische IT-Konzern Hewlett Packard Enterprise (HPE) einen Sicherheitsvorfall gemeldet. Die Angreifer hätten interne E-Mails abgegriffen, heißt es. Erneut wird die Hackergruppe Midnight Blizzard verantwortlich gemacht.
HPE meldet Sicherheitsvorfall an die SEC
Auf den Vorfall hingewiesen hat HPE in einer gestern veröffentlichten Mitteilung an die US-Börsenaufsicht Securities and Exchange Commission (SEC). Kenntnis über den Angriff auf die Cloud-basierte E-Mail-Umgebung des Konzerns habe der Konzern am 12. Dezember 2023 erlangt, heißt es darin. Den Angreifern sei es gelungen, auf E-Mails von Mitarbeitern aus verschiedenen Unternehmensbereichen zuzugreifen und diese zu exfiltrieren. Betroffen sei unter anderem Personal aus den Bereichen Cybersecurity, Go-to-Market und Geschäftssegmente.
HPE betont, unmittelbar externe Sicherheitsexperten hinzugezogen zu haben, um den Cyberangriff zu untersuchen, einzudämmen und die Aktivitäten der Angreifer zu beenden. Des Weiteren habe der Konzern die zuständigen Strafverfolgungsbehörden informiert und arbeite mit diesen zusammen.
Erneut steht Midnight Blizzard im Rampenlicht
HP Enterprise geht davon aus, dass die staatlich unterstützte Hackergruppe Midnight Blizzard hinter dem Angriff steckt. Diese Gruppe ist schon seit Jahren für hochkarätige Cyberangriffe bekannt und tritt ebenso unter anderen Bezeichnungen wie Nobelium, Cozy Bear oder APT29 auf. Midnight Blizzard hatte es zuletzt auch auf Microsoft abgesehen und dabei nach Angaben des Konzerns ebenfalls auf interne E-Mails mehrerer Führungskräfte und Mitarbeiter zugegriffen.
Darüber hinaus wurde die Gruppe einst für die Verbreitung des Sunburst-Trojaners über Systeme von SolarWinds verantwortlich gemacht – ein prominenter Cyberangriff aus dem Jahre 2020, der damals zehntausende von SolarWinds-Kunden betraf. Einem Bericht von SOCRadar zufolge gibt es wohl Hinweise darauf, dass Midnight Blizzard mit einem oder mehreren russischen Geheimdiensten verbunden ist.
Der Erstzugriff gelang angeblich schon im Mai 2023
Wie HPE gegenüber der SEC erklärt, konnten die Angreifer bisherigen Ermittlungen zufolge wohl mindestens seit Mai 2023 auf „einen kleinen Prozentsatz“ der Postfächer des Konzerns zugreifen. Das Unternehmen nimmt an, dass der Angriff mit früheren Aktivitäten der gleichen Hackergruppe auf Systemen von HP Enterprise zusammenhängt. Auf diese sei HPE schon im Juni 2023 aufmerksam gemacht worden, konkret habe Midnight Blizzard dabei auf eine begrenzte Anzahl von SharePoint-Dateien zugreifen können, und zwar ab Mai 2023.
Damals habe der Konzern diesen Angriff eindämmen können, behauptet HPE. Wesentliche Auswirkungen auf das Unternehmen habe man seinerzeit nicht festgestellt. Und auch der aktuelle Vorfall habe die Geschäftstätigkeit des Unternehmens nach aktuellem Kenntnisstand nicht wesentlich in Mitleidenschaft gezogen. Weitreichende Auswirkungen auf die Finanzlage und das Betriebsergebnis von HP Enterprise seien ebenfalls nicht zu erwarten.
Gegenüber BleepingComputer ließ ein HPE-Sprecher verlauten, Ziel des jüngsten Angriffs sei die Office-365-E-Mail-Umgebung des Konzerns gewesen. Ob der Vorfall mit jenem von Microsoft zusammenhänge, könne das Unternehmen allerdings aktuell nicht beantworten.