{"id":291037,"date":"2024-01-25T07:45:54","date_gmt":"2024-01-25T06:45:54","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=291037"},"modified":"2024-02-04T21:25:24","modified_gmt":"2024-02-04T20:25:24","slug":"firma-hpe-von-midnight-blizzard-seit-mai-2023-gehackt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/01\/25\/firma-hpe-von-midnight-blizzard-seit-mai-2023-gehackt\/","title":{"rendered":"Hewlett Packard Enterprise (HPE) von Midnight Blizzard seit Mai 2023 gehackt"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Nach Microsoft ist wohl auch die Firma HPE das Opfer der russischen Hackergruppe Midnight Blizzard geworden. Das geht aus einer Mitteilung des Unternehmens an die US-B\u00f6rsenaufsicht SEC (SECURITIES AND EXCHANGE COMMISSION) hervor. Wie auch bei Microsoft hatten die Angreifer wohl Zugriff auf das E-Mail-System des Unternehmens (bei Microsoft war es Microsoft 365). Die Angreifer konnten sich dann seit Monaten bei HPE in diesem System umsehen.<\/p>\n

<\/p>\n

Wer ist HPE?<\/h2>\n

\"\"Hewlett Packard Enterprise<\/a> ist ein US-amerikanisches Informationstechnikunternehmen, dass durch die Abspaltung des Unternehmenskundengesch\u00e4fts der Hewlett-Packard Company entstanden ist. Dort werden unter anderem Server f\u00fcr Unternehmenskunden angeboten.<\/p>\n

Informationen zum HPE-Hack<\/h2>\n

Die sind Opfer eines Cyberangriffs geworden. Thomas hat mich die Nacht per Mail auf den nachfolgenden Tweet<\/a> von vxunderground zum Thema hingewiesen (danke daf\u00fcr). Im Tweet ist die Mitteilung an die SEC<\/a> als Screenshot abgebildet.<\/p>\n

\"HPE<\/a><\/p>\n

Laut Mitteilung wurde Hewlett Packard Enterprise (HPE) zum 12. Dezember 2023 benachrichtigt, dass ein mutma\u00dflicher nationalstaatlicher Akteur, bei dem es sich vermutlich um den Bedrohungsakteur Midnight Blizzard (auch als Cozy Bear bekannt), einen unbefugten Zugriff auf die Cloud-basierte E-Mail-Umgebung von HPE erlangt habe. Die Kollegen von Bleeping Computer geben an<\/a>, dass die Cloud-basierte E-Mail-Umgebung Microsoft Office 365 sei – in der SEC-Mitteilung findet sich dazu nichts.<\/p>\n

Das Unternehmen hat mit Unterst\u00fctzung von externen Cybersecurity-Experten sofort den internen Notfall-Prozess aktiviert, um den Vorfall zu untersuchen, einzud\u00e4mmen und zu beheben und im Anschluss die Aktivit\u00e4t zu beseitigen. Auf der Grundlage unserer Untersuchung glauben die Verantwortlichen nun, dass der Bedrohungsakteur ab Mai 2023 auf Daten in einem kleinen Prozentsatz der HPE-Postf\u00e4cher zugegriffen und diese exfiltriert hat. Betroffen sind Personen aus den Bereichen Cybersecurity, Go-to-Market, Gesch\u00e4ftssegmente und anderen Funktionen geh\u00f6ren.<\/p>\n

Aktuell dauert die Untersuchung dieses Vorfalls und seines Umfangs noch an. HPE geht inzwischen davon aus, dass dieser Vorfall wahrscheinlich mit fr\u00fcheren Aktivit\u00e4ten dieses Bedrohungsakteurs zusammenh\u00e4ngt, \u00fcber die das Unternehmen bereits im Juni 2023 informiert wurde. Damals konnten Angreifer im Mai 2023, bei einem unbefugten Zugriff auf SharePoint-Server. eine begrenzte Anzahl von Dateien abziehen. Nach der Benachrichtigung im Juni 2023 wurden sofort mit Unterst\u00fctzung externer Cybersicherheitsexperten Nachforschungen angestellt und Eind\u00e4mmungs- und Abhilfema\u00dfnahmen ergriffen, um die Aktivit\u00e4t zu beseitigen. Nachdem diese Ma\u00dfnahmen ergriffen wurden, stellten die Spezialisten fest, dass diese Aktivit\u00e4ten keine wesentlichen Auswirkungen auf das Unternehmen hatten.<\/p>\n

HPE hat die Strafverfolgungsbeh\u00f6rden benachrichtigt und arbeitet mit diesen zusammen. Au\u00dferdem pr\u00fcfen die Verantwortlichen bei HPE die beh\u00f6rdlichen Meldepflichten und werden auf der Grundlage weiterer Untersuchungsergebnisse entsprechende Meldungen machen.<\/p>\n

Erinnerungen an den Microsoft Fall<\/h2>\n

Da klingeln bei mir sofort die Alarm-Glocken, denn dieser Plot kommt mir aus dem Blog-Beitrag Microsoft durch russische Midnight Blizzard gehackt; E-Mails seit Nov. 2023 ausspioniert<\/a> bekannt vor. Microsoft ist dieser Hack am 12. Januar 2024 aufgefallen, und die Hacker waren seit November 2023 im System hei\u00dft es.<\/p>\n

vxunderground weist in einem Tweet darauf hin, dass Microsoft am 12. Januar 2024 bekannt gab, durch einen Hack von APT29 alias Midnight Blizzard seit November 2023 kompromittiert worden zu sein. Dort hatte die Gruppe Zugang zu den E-Mails der Unternehmensleitung, des Cybersicherheitspersonals und der Rechtsabteilung erhalten. Die Angreifer sollen seit November 2023 im System gewesen sein.<\/p>\n

Am 24. Januar 2024 gibt Hewlett-Packard Enterprise bekannt, dass das Unternehmen von APT29 alias Midnight Blizzard kompromittiert wurde und dass die Gruppe Zugriff auf E-Mails von Mitarbeitern der Cybersicherheit, des \"Go-to-Market\", und von weiteren Gesch\u00e4ftsbereichen hatte. Die Angreifer waren seit Mai 2023 im System unterwegs. Kann dies Zufall sein?<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nChina-Hacker (Storm-0558) in Microsofts Cloud, Outlook Online-Konten gehackt<\/a>
\nNachlese zum Storm-0558 Cloud-Hack: Microsoft tappt noch im Dunkeln<\/a>
\nNach CISA-Bericht zum Storm-0558-Hack stellt Microsoft Kunden erweitertes Cloud-Logging bereit<\/a>
\nGAU: Geklauter AAD-Schl\u00fcssel erm\u00f6glichte (Storm-0558) weitreichenden Zugang zu Microsoft Cloud-Diensten<\/a>
\nMicrosoft durch russische Midnight Blizzard gehackt; E-Mails seit Nov. 2023 ausspioniert<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Nach Microsoft ist wohl auch die Firma HPE das Opfer der russischen Hackergruppe Midnight Blizzard geworden. Das geht aus einer Mitteilung des Unternehmens an die US-B\u00f6rsenaufsicht SEC (SECURITIES AND EXCHANGE COMMISSION) hervor. Wie auch bei Microsoft hatten die Angreifer wohl … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-291037","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/291037","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=291037"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/291037\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=291037"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=291037"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=291037"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}