HPE-datalek: Gevoelige info blootgesteld bij Midnight Blizzard-aanval

Posted on February 11, 2025
Hewlett Packard Enterprise (HPE) heeft begonnen met het informeren van de procureurs-generaal van verschillende staten over een datalek waarbij gevoelige persoonlijke informatie, waaronder burgerservicenummers en creditcardgegevens, is blootgesteld. De aanval, die plaatsvond in 2023, werd uitgevoerd door de door de Russische staat gesteunde hackersgroep Midnight Blizzard, ook bekend als APT29 of Cozy Bear. Deze groep is eerder in verband gebracht met grootschalige cyberaanvallen, zoals de SolarWinds-hack en een soortgelijke inbreuk op het e-mailsysteem van Microsoft.

HPE onthulde de aanval voor het eerst in januari 2024 en meldde dat Midnight Blizzard gedurende meerdere maanden toegang had tot de Office 365-e-mailomgeving van het bedrijf. Het datalek werd ontdekt in december 2023 en toonde aan dat de aanvallers sinds mei 2023 e-mails hadden geraadpleegd en gegevens hadden geëxfiltreerd uit een beperkt aantal mailboxen van medewerkers binnen de afdelingen cybersecurity, bedrijfsactiviteiten en andere kritieke functies.

Volgens een melding aan de procureur-generaal van New Hampshire is mogelijk persoonlijke informatie van sommige individuen gecompromitteerd. Een afzonderlijke melding in de staat Massachusetts bevestigde dat sociale zekerheidsnummers, rijbewijsgegevens en financiële informatie waren blootgesteld. HPE verklaarde dat het incident is ingedamd en verholpen, en dat het bedrijf samenwerkt met forensische experts om de volledige omvang van de blootstelling te beoordelen.

Een woordvoerder van HPE verduidelijkte dat het datalek voornamelijk gegevens betrof die waren opgeslagen in een klein percentage van de e-mailaccounts van werknemers. Getroffen gebruikers en een beperkt aantal klanten van wie de informatie in de gecompromitteerde e-mails werd aangetroffen, zijn op de hoogte gebracht. HPE heeft echter geen exacte aantallen van de getroffen personen bekendgemaakt.

De inbreuk werd bekend kort na een soortgelijke Midnight Blizzard-aanval op Microsoft, die eveneens in januari 2024 werd onthuld. In dat geval gebruikten de hackers een “password spraying”-techniek om een niet-productieve testaccount zonder multi-factor authenticatie te compromitteren. Deze incidenten onderstrepen de aanhoudende dreiging van geavanceerde, door staten gesteunde hackers die grote technologiebedrijven als doelwit hebben.

Source: Cybersecurity Dive

De European Cyber Intelligence Foundation is een non-profit denktank gespecialiseerd in inlichtingen en cybersecurity en biedt adviesdiensten aan overheidsinstanties. Om potentiële bedreigingen te beperken, is het belangrijk om aanvullende cybersecuritymaatregelen te implementeren met behulp van een betrouwbare partner zoals INFRA www.infrascan.net, of je kunt zelf proberen met check.website.