Die vergangene Woche war geprägt von erschreckenden Nachrichten in der Technologiebranche: Sowohl HP Enterprise sowie Microsoft wurden Opfer von Hackerangriffen die von der russischen Hackergruppe Midnight Blizzard ausgeführt wurden. Diese Angriffe verdeutlichen einmal weiterhin die immer größer werdende Bedrohung der große Unternehmen in der heutigen vernetzten Welt ausgesetzt sind.
HPE Server kompromittiert: Der Angriff auf Hewlett Packard Enterprise
Hewlett Packard Enterprise Company gab in einer offiziellen Veröffentlichung bekannt, dass im Mai 2023 Hacker der Gruppe Advanced Persistent Threat 29 die ebenfalls unter dem Namen Midnight Blizzard bekannt ist, unautorisierten Zugriff auf das Mailsystem und einige Mailboxen erlangt haben. Dies ist besonders besorgniserregend, da die Gruppe bereits in der Vergangenheit mit ähnlichen Angriffen auf große Unternehmen in Erscheinung getreten ist.
Laut HPE wurden vor allem die Inboxen des Cybersecurity- und des Marketing-Teams angezapft. Bereits im Juni des Vorjahres gab es Hinweise auf Aktivitäten der Hackergruppe wie Unbekannte auf SharePoint-Dateien des Unternehmens zugegriffen haben. Dieses Datenleck hatte jedoch im Gegensatz zum aktuellen Vorfall keine großen Auswirkungen.
Microsoft ähnlich wie betroffen: Hacker erlangen Zugriff auf Accounts
Am selben Tag veröffentlichte auch Microsoft, dass ihre Systeme am 12. Januar ebenfalls von Midnight Blizzard kompromittiert wurden. Dabei erhielt die Hackergruppe Zugriff auf einigen hochrangigen Accounts, darunter Manager, Mitarbeiter der Rechtsabteilung und erneut Mitglieder des Cybersecurity-Teams. Auch hier wurden E-Mails heruntergeladen und sensible Informationen abgegriffen.
Besonders alarmierend ist, dass die Hackergruppe den Zugriff auf die Microsoft-Systeme über einen veralteten Testzugang erlangt haben der durch eine Password-Spraying-Attacke offengelegt wurde. Es ist unklar – warum dieser Zugang öffentlich erreichbar oder so weitreichende Zugriffsberechtigungen hatte.
Das Risiko für die IT-Sicherheit
Ein besorgniserregendes Detail bei beiden Angriffen ist. Dass Cybersecurity-Team der betroffenen Unternehmen angegriffen wurde. Je nachdem welche sensiblen Informationen in den kopierten E-Mails enthalten sind, könnten die Auswirkungen dieser Angriffe verheerend sein. Microsoft-Produkte und Netzwerk-Komponenten von HP Enterprise sind ausgereifte und weit verbreitete Technologien in der Industrie. Sollten die Hacker unveröffentlichte Sicherheitslücken ausgenutzt haben, könnte dies zu großen Gefahren für alle Nutzer führen.
Es bleibt zu hoffen, dass diese Angriffe als Weckruf für die gesamte Branche dienen und Unternehmen dazu motivieren, ihre Sicherheitsinfrastruktur zu überprüfen und zu stärken. Nur so kann die zukünftige Sicherheit digitaler Systeme gewährleistet werden.
Kommentare
: Lehren aus den Angriffen ziehen
Die Angriffe auf HP Enterprise und Microsoft verdeutlichen einmal weiterhin die Dringlichkeit von verbesserten Sicherheitsmaßnahmen in der heutigen digitalen Welt. Insbesondere im Bereich der Cybersecurity müssen Unternehmen ihre Systeme & Daten noch besser schützen um sich vor solchen Angriffen zu schützen. Der Einsatz von Verschlüsselungstechnologien für E-Mails und sensible Daten ist hierbei von entscheidender Bedeutung.