Hewlett Packard Enterprise (HPE) wurde vor kurzem Opfer der Aktionen einer mit dem Staat verbundenen russischen Hackergruppe. Dies ist ein weiterer Fall von staatlich gef\u00f6rderter Cyberspionage, der in der Technologiebranche Besorgnis erregt. HPE hat diese Sicherheitsl\u00fccke letzte Woche offiziell in einem B\u00f6rsenbericht bekannt gegeben und Einblicke in die Sicherheitsl\u00fccke gew\u00e4hrt, die sich am 12. Dezember 2023 ereignet hat.<\/p>\n\n
Die russische Hackergruppe, die f\u00fcr diesen Angriff verantwortlich ist, ist dieselbe Gruppe, die im selben Monat bereits ausgew\u00e4hlte Microsoft-E-Mail-Konten kompromittiert hat, was ihre Dreistigkeit und fortschrittlichen Taktiken unterstreicht. HPE hat versichert, dass der durch die Sicherheitsverletzung entstandene Schaden begrenzt war und nur einen kleinen Prozentsatz der HPE-Postf\u00e4cher betraf, insbesondere die von Mitarbeitern in den Bereichen Cybersicherheit, Go-to-Market, Gesch\u00e4ftssegmente und andere Funktionen.<\/p>\n\n
HPE reagierte umgehend auf die Sicherheitsverletzung und aktivierte seine bew\u00e4hrten Reaktionsverfahren, die eine umfassende Untersuchung, Eind\u00e4mmungsstrategien und anschlie\u00dfende Abhilfema\u00dfnahmen umfassten, mit denen die b\u00f6sartigen Aktivit\u00e4ten erfolgreich beseitigt wurden. Die Gruppe, die hinter dem Angriff vermutet wird, wird gemeinhin als „Midnight Blizzard“ bezeichnet und soll Verbindungen zum russischen Auslandsgeheimdienst haben.<\/p>\n\n
Midnight Blizzard, in einigen Cybersecurity-Kreisen auch als APT29 bekannt, erlangte erstmals im Jahr 2020 Ber\u00fchmtheit, als es kompromittierte Software des US-Tech-Unternehmens SolarWinds nutzte, um verschiedene US-Regierungsbeh\u00f6rden zu infiltrieren und auf die E-Mails hochrangiger Beh\u00f6rdenvertreter zuzugreifen. Diese ausgekl\u00fcgelte Spionagekampagne dauerte \u00fcber ein Jahr an und f\u00fchrte zu erheblichen Anpassungen in der Art und Weise, wie die US-Regierung ihre Netzwerke gegen Cyber-Bedrohungen sch\u00fctzt.<\/p>\n\n
Seitdem hat diese russische Hackergruppe ihre Spionaget\u00e4tigkeit fortgesetzt, wobei sie sich besonders auf die Infiltration von Regierungsbeh\u00f6rden in den USA und Europa konzentriert. Der j\u00fcngste Einbruch bei HPE, der in erster Linie auf Cloud-Computing-Netzwerke abzielte, unterstreicht ihre Kompetenz in diesem Bereich. Das FBI hat deren Aktivit\u00e4ten zur Kompromittierung von Cloud-Umgebungen bereits 2018 beobachtet und als Taktik erkannt, um ihre Spuren zu verwischen.<\/p>\n\n
Dar\u00fcber hinaus stellte HPE fest, dass die Sicherheitsverletzung im Dezember mit einem fr\u00fcheren Vorfall im Mai zusammenhing, bei dem dieselbe Hackergruppe einige SharePoint-Dateien entwendet hatte. Als Reaktion auf die Sicherheitsverletzung im Mai f\u00fchrte HPE umgehend eine Untersuchung durch und implementierte Ma\u00dfnahmen zur Eind\u00e4mmung und Behebung, um sicherzustellen, dass die Auswirkungen auf das Unternehmen so gering wie m\u00f6glich waren.<\/p>\n\n
Die russische Hackergruppe hatte es auch auf Microsoft abgesehen und nutzte eine relativ einfache Technik, die als „Passwort-Spraying“ bekannt ist, um in die E-Mail-Konten des Unternehmens einzudringen. Dieser Vorfall hat die Aufmerksamkeit auf die Sicherheitspraktiken von Microsoft gelenkt. Ein hochrangiger Beamter der Nationalen Sicherheitsbeh\u00f6rde der USA \u00e4u\u00dferte seine Entt\u00e4uschung \u00fcber die Verwendung einer so einfachen Methode in der heutigen komplexen Cybersicherheitslandschaft.<\/p>\n\n
Diese Vorf\u00e4lle machen deutlich, dass gro\u00dfe Technologieunternehmen wie Microsoft und HPE nach wie vor ein verlockendes Ziel f\u00fcr staatlich gesponserte Hacker sind. Daher m\u00fcssen diese Unternehmen ihre Sicherheitsma\u00dfnahmen st\u00e4ndig verst\u00e4rken, um ihre Netzwerke und sensiblen Daten vor hochqualifizierten Bedrohungsakteuren zu sch\u00fctzen.<\/p>\n\n
Dieser j\u00fcngste Einbruch folgt auf einen weiteren mutma\u00dflichen chinesischen Hacking-Versuch gegen Microsoft im vergangenen Jahr, bei dem die E-Mail-Konten hochrangiger US-Beamter kompromittiert wurden. Dies unterstreicht die unerbittliche und anhaltende Natur der Cyber-Bedrohungen, die im heutigen digitalen Zeitalter auf die Tech-Giganten lauern.<\/p>\n","protected":false},"excerpt":{"rendered":"
Hewlett Packard Enterprise (HPE) wurde vor kurzem Opfer der Aktionen einer mit dem Staat verbundenen russischen Hackergruppe. Dies ist ein weiterer Fall von staatlich gef\u00f6rderter Cyberspionage, der in der Technologiebranche Besorgnis erregt. HPE hat diese Sicherheitsl\u00fccke letzte Woche offiziell in einem B\u00f6rsenbericht bekannt gegeben und Einblicke in die Sicherheitsl\u00fccke gew\u00e4hrt, die sich am 12. Dezember 2023 ereignet hat. Die russische Hackergruppe, die f\u00fcr diesen Angriff verantwortlich ist, ist dieselbe Gruppe, die im selben Monat bereits ausgew\u00e4hlte Microsoft-E-Mail-Konten kompromittiert hat, was ihre Dreistigkeit und fortschrittlichen Taktiken unterstreicht. HPE hat versichert, dass der durch die Sicherheitsverletzung entstandene Schaden begrenzt war und nur<\/p>\n","protected":false},"author":2,"featured_media":12315,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[340],"tags":[12134,12135,10698,1285,12137,12133,3370,11929,12138,12136],"class_list":["post-12323","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-unternehmen","tag-apt29-de","tag-cloud-computing-netze","tag-cyberangriff","tag-cybersecurity-de","tag-e-mail-systeme","tag-hewlett-packard-unternehmen","tag-microsoft-de","tag-mitternachtsblizzard","tag-passwort-spruhen","tag-russischer-staatlicher-akteur","style--link-4"],"yoast_head":"\n