(SeaPRwire) – (BOSTON) — Hewlett Packard Enterprise gab am Mittwoch bekannt, dass mutmaßliche staatlich unterstützte russische Hacker in ihr cloud-basiertes E-Mail-System eingedrungen sind und Daten von Cybersicherheits- und anderen Mitarbeitern gestohlen haben.
Der Anbieter von Informationstechnologieprodukten und -dienstleistungen teilte in einer Erklärung mit, dass es am 12. Januar über den Einbruch informiert wurde. Es hieß, man glaube, dass die Hacker von Cozy Bear stammen, einer Einheit des russischen Auslandsgeheimdienstes SVR.
Microsoft berichtete letzte Woche, dass auch sein Firmennetzwerk am 12. Januar Ziel eines Einbruchs wurde. Der in Redmond im US-Bundesstaat Washington ansässige Tech-Riese sagte, der Einbruch habe Ende November begonnen und beschuldigte ebenfalls Cozy Bear. Microsoft erklärte, die russischen Hacker hätten Konten führender Microsoft-Manager sowie von Cybersicherheits- und Rechtsmitarbeitern zugänglich gemacht.
Cozy Bear steckte hinter dem SolarWinds-Einbruch und konzentriert sich auf heimliche Informationsbeschaffung gegenüber westlichen Regierungen, IT-Dienstleistern und Denkfabriken in den USA und Europa.
“Basierend auf unserer Untersuchung glauben wir nun, dass der Bedrohungsakteur zwischen Mai und Juni 2023 Daten aus einem kleinen Prozentsatz von HPE-Postfächern von Personen in unseren Bereichen Cybersicherheit, Markterschließung, Geschäftsbereichen und anderen Funktionen abgerufen und exfiltriert hat”, erklärte HPE, das in Spring im US-Bundesstaat Texas ansässig ist, in der Einreichung.
Unternehmenssprecher Adam R. Bauer, der per E-Mail erreicht wurde, wollte nicht sagen, wer HPE über den Einbruch informiert hatte. “Wir teilen diese Information derzeit nicht mit.” Bauer sagte, die kompromittierten E-Mail-Postfächer verwendeten Microsoft-Software.
In der Einreichung hieß es, der Einbruch sei “wahrscheinlich im Zusammenhang mit früherer Aktivität dieses Bedrohungsakteurs steht, von der wir im Juni 2023 unterrichtet wurden und die den unberechtigten Zugriff auf und die Exfiltration einer begrenzten Anzahl von SharePoint-Dateien beinhaltete.” SharePoint ist Teil von Microsofts 365-Suite, früher als Office bekannt, die E-Mail-, Textverarbeitungs- und Tabellenkalkulations-Apps umfasst.
Bauer sagte, HPE könne nicht sagen, ob der Einbruch in sein Netzwerk mit dem Einbruch zusammenhänge, den Microsoft letzte Woche offengelegt habe, “da wir nicht die Details des von Microsoft offengelegten Vorfalls kennen.”
Er gab keine Angaben zur Position der HPE-Mitarbeiter, deren Konten nach Unternehmensangaben von den Hackern zugänglich gemacht wurden. “Der Gesamtumfang der zugänglichen Postfächer und E-Mails wird weiter untersucht.” HPE erklärte in der Einreichung, dass der Hack bislang keine wesentlichen Auswirkungen auf seine Geschäftstätigkeit oder Finanzlage gehabt habe.
Beide Offenlegungen kommen einen Monat, nachdem am 1. Dezember eine neue Vorschrift der US-Börsenaufsichtsbehörde SEC in Kraft trat, die börsennotierte Unternehmen verpflichtet, Einbrüche offenzulegen, die ihre Geschäftstätigkeit negativ beeinträchtigen könnten. Sie haben vier Tage Zeit dafür, es sei denn, sie erhalten eine Freigabe aus Gründen der nationalen Sicherheit.
HPE wurde 2015 von dem legendären Silicon-Valley-Computerunternehmen Hewlett-Packard Inc. abgespalten, das heute vor allem für sein Druckergeschäft bekannt ist.
Der Artikel wird von einem Drittanbieter bereitgestellt. SeaPRwire (https://www.seaprwire.com/) gibt diesbezüglich keine Zusicherungen oder Darstellungen ab.
Branchen: Top-Story, Tagesnachrichten
SeaPRwire liefert Echtzeit-Pressemitteilungsverteilung für Unternehmen und Institutionen und erreicht mehr als 6.500 Medienshops, 86.000 Redakteure und Journalisten sowie 3,5 Millionen professionelle Desktops in 90 Ländern. SeaPRwire unterstützt die Verteilung von Pressemitteilungen in Englisch, Koreanisch, Japanisch, Arabisch, Vereinfachtem Chinesisch, Traditionellem Chinesisch, Vietnamesisch, Thailändisch, Indonesisch, Malaiisch, Deutsch, Russisch, Französisch, Spanisch, Portugiesisch und anderen Sprachen.