Thought Leadership
Hewlett Packard Enterprise (HPE) gab bekannt, dass russische Hacker der Gruppe Cozy Bear ihr cloudbasiertes E-Mail-System infiltriert und Daten von Mitarbeitern im Bereich Cybersicherheit und anderen Abteilungen gestohlen haben.
Der Anbieter von Informationstechnologieprodukten und -dienstleistungen berichtete in einer Pflichtmeldung an die US-Börsenaufsichtsbehörde Securities and Exchange Commission (SEC), dass sie am 12. Dezember über den Einbruch informiert wurden. Das Unternehmen vermutet die Hacker-Gruppe Cozy Bear dahinter, die auch als Midnight Blizzard bekannt ist. Dabei soll es sich um eine Einheit des russischen Auslandsgeheimdienstes SVR handeln.
Das sagt HPE
HPE erklärte in der Meldung: „Basierend auf unserer Untersuchung glauben wir nun, dass der Bedrohungsakteur ab Mai 2023 Daten aus einer kleinen Anzahl von HPE-Mailboxen, die Personen aus unseren Bereichen Cybersicherheit, Go-to-Market, Geschäftssegmenten und anderen Funktionen gehören, abgerufen und exfiltriert hat.“
Adam R. Bauer, ein Sprecher von HPE, wollte unterdessen nicht preisgeben, wer HPE über den Einbruch informiert hat. Er sagte nur, dass die kompromittierten E-Mail-Boxen Microsoft-Software verwendeten. HPE könne aber nicht bestätigen, ob der Netzwerkeinbruch mit dem von Microsoft gemeldeten Hack zusammenhängt, da sie keine Details zu dem Microsoft-Vorfall haben. HPE untersuche weiterhin das gesamte Ausmaß der betroffenen Mailboxen und E-Mails. Bisher hat das Unternehmen festgestellt, dass der Hack keine wesentlichen Auswirkungen auf den Betrieb oder die finanziellen Angelegeneheiten hatte.
Microsoft ebenfalls betroffen
Microsoft berichtete letzte Woche ebenfalls über einen Einbruch in sein Firmennetzwerk. Der Technologieriese gab an, dass der Einbruch Ende November begann und machte ebenfalls Cozy Bear dafür verantwortlich. Die russischen Hacker sollen Zugang zu Konten hochrangiger Microsoft-Manager sowie zu Mitarbeitern in den Bereichen Cybersicherheit und Recht erlangt haben.
Cozy Bear ist vor allem bekannt für den SolarWinds-Hack und konzentriert sich auf westliche Regierungen, IT-Dienstleister und Denkfabriken in den USA und Europa.
