Cybercrime: Hewlett Packard Enterprise legt Attacke auf E-Mail-System offen

Die derzeitig verfügbaren Informationen legen nahe, dass die staatlich gesponserte russische Hackergruppe Midnight Blizzard (auch bekannt unter den Bezeichnungen Cozy Bear und APT29) Zugriff auf das E-Mail-System des US-Informationstechnikunternehmens Hewlett Packard Enterprise (HPE) hatte.

Das geht aus einem SEC Filing bei der US-Börsenaufsichtsbehörde United States Securities and Exchange Commision (SEC) hervor. Dazu ist das Unternehmen den neuen behördlichen Offenlegungsrichtlinien verpflichtet. Seit Dezember 2023 müssen börsennotierte Unternehmen IT-Sicherheitsvorfälle bei der US-Börsenaufsicht melden, wenn sie selber sie intern als substanziell einschätzen.

Interne Daten abgeflossen

In dem Formular erläutert HPE, dass die Angreifer wahrscheinlich seit Mai 2023 Zugriff auf die Office-365-E-Mailumgebung hatten. Die Attacke wurde erst im Dezember des gleichen Jahres entdeckt.

HPE gibt an, dass die Akteure Zugriff auf die Postfächer von einem kleinen Prozentsatz der Nutzer unter anderem aus den Bereichen Cybersicherheit und Go-to-Market hatten. Eine konkrete Zahl gibt es derzeit nicht. Unklar bleibt auch, welche Informationen abgeflossen sind. Übergriffe darüber hinaus, etwa auf die weitere Netzwerkinfrastruktur, habe es nach jetzigem Kenntnisstand nicht gegeben. Wie die Attacke ablief, ist zurzeit unklar.

Das Unternehmen versichert, dass die Attacke keine Auswirkungen auf das Geschäft und den laufenden Betrieb hatte. Wahrscheinlich soll der Vorfall keine wesentliche finanzielle Auswirkung für HPE haben.

Bekannte Hackergruppe

Wie Anfang 2024 bekannt wurde, hatte Midnight Blizzard seit Ende November 2023 Zugriff auf E-Mails von Microsoft-Mitarbeitern. Davon sollen vor allem höherrangige Manager und Mitarbeiter aus der Cybersicherheitsabteilung betroffen gewesen sein. Microsoft betonte, dass es keine Zugriffe auf Kundendaten gab. Ob es Zusammenhänge zum aktuellen Fall bei HPE gibt, ist momentan unklar.

(des)