Im Dezember 2023 wurde bekannt, dass die staatlich unterstützte russische Hackergruppe Midnight Blizzard, ebenfalls bekannt als Cozy Bear oder APT29, Zugriff auf das E-Mail-System des US-Informationstechnikunternehmens Hewlett Packard Enterprise (HPE) hatte. Die Informationen wurden im SEC Filing bei der United States Securities and Exchange Commision (SEC) veröffentlicht, anschließend das Unternehmen den behördlichen Offenlegungsrichtlinien entsprechen musste.
Zeitlicher Rahmen und Zugriff auf E-Mail-System
Laut dem SEC Filing hatte die Hackergruppe wahrscheinlich seit Mai 2023 Zugriff auf die Office-365-E-Mailumgebung von HPE. Dieser Angriff wurde erst im Dezember desselben Jahres entdeckt. Es wird angenommen: Die Angreifer Zugriff auf die Postfächer von einer kleinen Gruppe von Nutzern, darunter Mitarbeiter aus den Bereichen Cybersicherheit & Go-to-Market, hatten. Bisher gibt es keine konkrete Angabe über die Anzahl der betroffenen Nutzer oder die Art der abgeflossenen Informationen.
Bisher keine Auswirkungen auf das Geschäft
HPE betont. Dass Attacke keine Auswirkungen auf das Geschäft und den laufenden Betrieb hatte und, dass der Vorfall wahrscheinlich keine wesentliche finanzielle Auswirkung für das Unternehmen haben wird. Es ist bisher unklar, ebenso wie die Attacke ablief und ob es zusätzlich auch Übergriffe auf die weitere Netzwerkinfrastruktur gab.
Verbindungen zu anderen Vorfällen
Es ist ähnlich wie bekannt, dass Midnight Blizzard seit Ende November 2023 Zugriff auf E-Mails von Microsoft-Mitarbeitern hatte, insbesondere auf höherrangige Manager & Mitarbeiter aus der Cybersicherheitsabteilung. Microsoft betonte jedoch; dass es keine Zugriffe auf Kundendaten gab. Ob es Zusammenhänge zum aktuellen Fall bei HPE gibt ist noch unklar.
Hintergrund der Hackergruppe Midnight Blizzard
Midnight Blizzard ist eine der bekanntesten und aktivsten Hackergruppen die mit verschiedenen Angriffen auf staatlicher Ebene in Verbindung gebracht wird. Die Gruppe wird oft als Cozy Bear oder APT29 bezeichnet und ist dafür bekannt, hochentwickelte und gezielte Angriffe auf Regierungsorganisationen, Unternehmen und andere Ziele durchzuführen. Die Gruppe ist berüchtigt für ihre ausgefeilten Techniken und hat in der Vergangenheit bereits in Verbindung mit anderen Cyberangriffen gestanden.
Die Bedeutung von SEC Filings bei Cyberangriffen
Das SEC Filing bei der US-Börsenaufsichtsbehörde zeigt die immer größere Bedeutung von IT-Sicherheitsvorfällen für börsennotierte Unternehmen. Seit Dezember 2023 müssen diese Vorfälle bei der US-Börsenaufsicht gemeldet werden, wenn sie intern als substanziell eingeschätzt werden. Dies zeigt • wie wichtig Transparenz & Offenlegung bei Cyberangriffen sind • insbesondere in Bezug auf die Auswirkungen auf das Geschäft und die finanzielle Stabilität von Unternehmen.
Maßnahmen und Vorsichtsmaßnahmen gegen Cyberangriffe
Angesichts der zunehmenden Anzahl & Komplexität von Cyberangriffen ist es für Unternehmen unerlässlich, ihre IT-Sicherheitsmaßnahmen zu verstärken und proaktiv gegen potenzielle Angriffe vorzugehen. Dies beinhaltet die Implementierung von Sicherheitslösungen, Schulungsprogramme für Mitarbeiter, regelmäßige Sicherheitsüberprüfungen und die Zusammenarbeit mit Sicherheitsexperten & Behörden um potenzielle Schwachstellen zu identifizieren und zu beheben.
Kommentare
Der Cyberangriff auf Hewlett Packard Enterprise durch die staatlich gesponserte russische Hackergruppe Midnight Blizzard ist ein weiteres Beispiel für die Bedrohung die von hochentwickelten und gezielten Cyberangriffen ausgeht. Unternehmen müssen sich dieser Gefahr bewusst sein und proaktiv Maßnahmen ergreifen um ihre IT-Systeme und sensiblen Informationen zu schützen. Die Offenlegung von Sicherheitsvorfällen und die Zusammenarbeit mit Behörden sind entscheidend um die Auswirkungen von Cyberangriffen zu minimieren und die Sicherheit im digitalen Raum zu stärken.