Hewlett Packard Enterprise teilte am Mittwoch mit, dass sein Cloud-basiertes E-Mail-System von Midnight Blizzard kompromittiert worden sei, einer mit Russland verbundenen Hackergruppe, die kürzlich in das Unternehmensnetzwerk von Microsoft eingedrungen sei.

Der Unternehmenstechnologieriese sagte in einer Einreichung bei der Securities and Exchange Commission, dass ihm am 12. Dezember mitgeteilt wurde, dass Midnight Blizzard, auch bekannt als APT29 oder CozyBear, seine cloudbasierte E-Mail-Umgebung kompromittiert habe.Midnight Blizzard ist eine berüchtigte Hackergruppe, von der allgemein angenommen wird, dass sie von der russischen Regierung finanziert wird. Es wurde mit einer Reihe öffentlichkeitswirksamer Angriffe in Verbindung gebracht, darunter dem berüchtigten SolarWinds-Angriff im Jahr 2020 und dem Bruch des Democratic National Committee im Jahr 2016.HPE sagte, eine interne Untersuchung habe ergeben, dass die von Russland unterstützte Hackergruppe ab Mai 2023 „auf Daten aus einer „kleinen Anzahl“ von HPE-Postfächern zugegriffen und diese herausgefiltert habe. HPE-Sprecher Adam R. Bauer sagte, der „raffinierte“ Angreifer habe „ein kompromittiertes Konto verwendet, um auf interne HPE-Postfächer in unserer Office 365-E-Mail-Umgebung zuzugreifen.“Das Unternehmen sagte in einer Einreichung bei der US-amerikanischen Börsenaufsichtsbehörde (Securities and Exchange Commission), dass der Verstoß wahrscheinlich mit dem früheren Midnight Blizzard-Angriff zusammenhängt, bei dem im Mai 2023 eine „kleine Anzahl von SharePoint-Dateien“ aus dem HP-Netzwerk exfiltriert wurde, und dass das Unternehmen im vergangenen Juni von dem Vorfall erfahren habe.Ball sagte, das Unternehmen habe noch nicht festgestellt, auf wie viele E-Mails zugegriffen wurde, sagte jedoch, dass diese hauptsächlich Einzelpersonen in den Cybersicherheits-, Marketing- und Betriebsteams von HPE gehörten. Der Zugriff auf die Daten ist auf die Informationen im Postfach des Benutzers beschränkt. „Wir werden weiterhin Nachforschungen anstellen und bei Bedarf entsprechende Meldungen herausgeben.“Die Nachricht über den Verstoß bei HPE kommt nur wenige Tage bevor Microsoft bekannt gab, dass Hacker von Midnight Blizzard eine Reihe von Unternehmens-E-Mail-Konten kompromittiert haben, darunter die des „leitenden Führungsteams und der Mitarbeiter in den Bereichen Cybersicherheit, Recht und andere Funktionen“ des Unternehmens. Nach Angaben des Technologieriesen nutzte die Hackergruppe einen Passwort-Spray-Angriff (bei dem Kriminelle dasselbe Passwort für mehrere Konten ausprobieren) auf ein herkömmliches Konto, um Zugriff auf gezielte E-Mail-Konten zu erhalten, die Informationen zu Midnight Blizzard selbst enthielten.Es ist unklar, ob die Vorfälle zwischen HPE und Microsoft zusammenhängen. HPE geht nicht davon aus, dass der Vorfall wesentliche Auswirkungen auf sein Geschäft haben wird.