Thought Leadership
Hewlett Packard Enterprise (HPE) informiert derzeit Mitarbeiter über den Diebstahl persönlicher Daten durch mutmaßlich russische Staatshacker. Der Angriff auf die Office-365-Umgebung des Unternehmens ereignete sich bereits im Mai 2023.
Wie aus Dokumenten an die Generalstaatsanwaltschaften in New Hampshire und Massachusetts hervorgeht, verschickt HPE seit Januar Benachrichtigungen an betroffene Mitarbeiter. Bei mindestens 16 Personen wurden sensible Daten wie Führerscheininformationen, Kreditkartennummern und Sozialversicherungsnummern entwendet.
Cozy Bear als Drahtzieher identifiziert
Hinter dem Angriff steckt nach Erkenntnissen von HPE die Hackergruppe Cozy Bear (auch bekannt als Midnight Blizzard, APT29 oder Nobelium), die dem russischen Auslandsgeheimdienst SVR zugerechnet wird. Die Gruppe machte bereits 2020 durch den SolarWinds-Angriff Schlagzeilen.
Der Vorfall wurde der US-Börsenaufsicht SEC am 29. Januar 2024 gemeldet. HPE wurde nach eigenen Angaben am 12. Dezember darüber informiert, dass verdächtige Aktivitäten in der Cloud-basierten Office-365-Umgebung festgestellt wurden. Die Angreifer nutzten dafür ein kompromittiertes Benutzerkonto.
Sharepoint-Server ebenfalls betroffen
Im Zuge der Untersuchungen stellte sich heraus, dass die Hacker neben E-Mail-Postfächern auch Zugriff auf einen Sharepoint-Server des Unternehmens erlangten. Ein HPE-Sprecher betonte, dass nur „eine begrenzte Gruppe von Postfächern“ betroffen sei, darunter Abteilungen wie Cybersicherheit, Marketing und verschiedene Geschäftsbereiche.
Der aktuelle Vorfall reiht sich in eine Serie von Sicherheitsvorfällen bei HPE ein. 2018 verschafften sich chinesische Hacker Zugang zum Netzwerk, 2021 wurde die Aruba-Central-Plattform kompromittiert. Anfang 2024 und 2025 musste das Unternehmen weitere potenzielle Sicherheitsvorfälle untersuchen, nachdem ein Hacker unter dem Pseudonym IntelBroker behauptete, HPE-Zugangsdaten und Quellcode gestohlen zu haben.
