Die Enthüllung folgt auf einen ähnlichen Bericht vom Freitag von Microsoft, in dem es in einer Einreichung bei der Securities and Exchange Commission hieß, dass das Unternehmen E-Mails von Top-Führungskräften sowie E-Mails von Sicherheitsexperten verloren habe. Sie sagte, die Hacker suchten offenbar nach Informationen darüber, was Microsoft über sie weiß.
HPE gab nicht an, wie der Angriff entdeckt wurde, sagte jedoch, dass Hacker erstmals im Mai 2023 in seine Systeme eingedrungen seien und den Inhalt eines „kleinen Prozentsatzes“ der gesamten Office 365-Postfächer übernommen hätten, die unter anderem hauptsächlich Cybersicherheits- und Marketingabteilungen gehörten.
HPE und Microsoft haben zahlreiche Regierungs- und Verteidigungskunden und beide machten eine mit dem russischen Auslandsgeheimdienst SVR verbundene Gruppe für die Einbrüche verantwortlich. Die Gruppe steckte hinter dem massiven Hackerangriff im Jahr 2020, der mit einer modifizierten Software in SolarWinds begann und dann … innen Computersysteme für SolarWinds-Kunden in neun Bundesbehörden.
„HPE ist ein riesiger Cloud-Anbieter und mit der jüngsten Ankündigung, dass Juniper einen riesigen Netzwerkanbieter übernimmt“, sagte Chris Krebs, Chief Intelligence Officer beim Sicherheitsunternehmen SentinelOne und Leiter der Cybersicherheit beim Department of Homeland Security in der letzten Regierung. . HPE kündigte am 9. Januar an, 14 Milliarden US-Dollar für die Übernahme von Juniper Networks auszugeben, einem Hersteller von Computer-Netzwerkgeräten.
„Es ist fast wie ein Portfolio-Spiel, das SVR betreibt, um zu sehen, wer dabei ist, und vielleicht nach SolarWinds-ähnlichen Möglichkeiten zu suchen, bei verschiedenen Aspekten der Lieferkette Kompromisse einzugehen“, sagte Krebs.
Die SEC-Anmeldungen der Technologieunternehmen erfolgen nach verschärften Regeln, wann ein Hackervorfall offengelegt werden muss. Die Unternehmen sagten, sie hätten nicht festgestellt, ob der Hackerangriff und die Folgen „wesentliche“ Auswirkungen auf ihre Finanzen haben würden, was darauf hindeutete, dass sie ihren Bericht aus großer Vorsicht vorgelegt hatten.
Die Unternehmen gaben an, dass sie mit den Strafverfolgungsbehörden zusammenarbeiten und die Ermittlungen fortsetzen.
US-Geheimdienstmitarbeiter antworteten nicht sofort auf eine Bitte um Stellungnahme.
„Amateur-Organisator. Möchtegern-Bier-Evangelist. Allgemeiner Web-Fan. Zertifizierter Internet-Ninja. Begeisterter Leser.“
More Stories
Berkshire Hathaway enthüllt geheime Minderheitsbeteiligung an der Versicherungsgesellschaft Chubb
Sieben Postangestellte werden in einer Postdiebstahlring im Postamt von Providence angeklagt
Die 5-Dollar-Mahlzeit von McDonald’s beginnt am 25. Juni und dauert etwa einen Monat