Hewlett Packard Enterprise zegt dat het gehackt is door dezelfde Russische hackersgroepering die eerder toegang verkreeg tot de e-mailaccounts van managers bij Microsoft. Er zou een 'klein percentage' aan e-mailgegevens van HPE zijn gestolen.
In een rapport van de Amerikaanse Securities and Exchange Commission is te lezen dat Midnight Blizzard vermoedelijk het cloudgebaseerde e-mailsysteem van HPE heeft gecompromitteerd. De hackersgroepering staat er algemeen om bekend gesponsord te worden door de Russische overheid en wordt onder meer in verband gebracht met de SolarWinds-aanval van enkele jaren geleden.
HPE zou sinds 12 december 2023 op de hoogte zijn van de inbreuk in zijn e-mailomgeving. Intern onderzoek zou hebben uitgewezen dat Midnight Blizzard vanaf mei 2023 'gegevens heeft geraadpleegd en geëxfiltreerd' uit een 'klein percentage' van HPE's e-mailboxen. In de SEC-aanvraag stelt HPE dat de inbreuk waarschijnlijk verband houdt met een eerder incident waar HPE sinds juni 2023 van op de hoogte is, waarbij het Russische hackerscollectief toegang zou hebben verkregen tot 'een aantal' SharePoint-bestanden.
Het hackerscollectief zou onlangs een password spray attack hebben uitgevoerd om toegang te krijgen tot de e-mailaccounts van managers bij Microsoft. Het is niet duidelijk of de aanvallen op Microsoft en HPE aan elkaar gelinkt zijn.
Source: Tweakers.net