HPE: Sensible Daten bei Midnight Blizzard-Angriff kompromittiert

Hewlett Packard Enterprise (HPE) hat begonnen, die Generalstaatsanwaltschaften der Bundesstaaten über eine Datenschutzverletzung zu informieren, bei der sensible persönliche Daten, darunter Sozialversicherungsnummern und Kreditkartendetails, offengelegt wurden. Der Angriff, der im Jahr 2023 stattfand, wurde von der russischen staatlich unterstützten Hackergruppe Midnight Blizzard durchgeführt, die auch als APT29 oder Cozy Bear bekannt ist. Diese Gruppe war bereits an hochkarätigen Cyberangriffen beteiligt, darunter der SolarWinds-Hack sowie eine ähnliche Infiltration des E-Mail-Systems von Microsoft.

HPE gab den Angriff erstmals im Januar 2024 bekannt und berichtete, dass Midnight Blizzard über mehrere Monate hinweg Zugriff auf seine Office-365-E-Mail-Umgebung hatte. Die Sicherheitsverletzung wurde im Dezember 2023 entdeckt und ergab, dass die Angreifer seit Mai 2023 E-Mails abgerufen und Daten aus einer begrenzten Anzahl von Postfächern von Mitarbeitern aus den Bereichen Cybersicherheit, Geschäftsabläufe und anderen wichtigen Abteilungen exfiltriert hatten.

Laut einer Benachrichtigung, die beim Generalstaatsanwalt von New Hampshire eingereicht wurde, könnten persönliche Daten einiger Personen kompromittiert worden sein. Eine separate Meldung im Bundesstaat Massachusetts bestätigte, dass Sozialversicherungsnummern, Führerscheindaten und Finanzinformationen von der Verletzung betroffen waren. HPE erklärte, dass der Vorfall eingedämmt und behoben wurde und dass das Unternehmen mit Forensik-Experten zusammenarbeitet, um das gesamte Ausmaß der Datenexposition zu bewerten.

Ein Unternehmenssprecher stellte klar, dass die Sicherheitsverletzung hauptsächlich Daten betraf, die in einem kleinen Prozentsatz der E-Mail-Konten von Mitarbeitern enthalten waren. Betroffene Nutzer sowie eine geringe Anzahl von Kunden, deren Informationen in den kompromittierten E-Mails enthalten waren, wurden benachrichtigt. HPE hat jedoch keine genauen Zahlen zu den betroffenen Personen veröffentlicht.

Der Vorfall ereignete sich kurz nach einer ähnlichen Midnight-Blizzard-Attacke auf Microsoft, die ebenfalls im Januar 2024 bekannt wurde. In diesem Fall nutzten die Angreifer eine “Password Spraying”-Technik, um ein nicht produktives Testkonto ohne Multi-Faktor-Authentifizierung zu kompromittieren. Diese Vorfälle verdeutlichen die anhaltende Bedrohung durch hochentwickelte staatlich unterstützte Hacker, die große Technologieunternehmen ins Visier nehmen.

Source: Cybersecurity Dive

Die European Cyber Intelligence Foundation ist ein gemeinnütziger Think Tank, der sich auf Geheimdienste und Cybersicherheit spezialisiert hat und Beratungsdienste für Regierungsbehörden anbietet. Um potenzielle Bedrohungen zu mindern, ist es wichtig, zusätzliche Cybersicherheitsmaßnahmen mit Hilfe eines vertrauenswürdigen Partners wie INFRA www.infrascan.net umzusetzen, oder Sie können es selbst versuchen mit check.website.