März 4, 2024

securnews

Finden Sie alle nationalen und internationalen Informationen zu Deutschland. Wählen Sie die Themen aus, über die Sie mehr erfahren möchten

Hewlett Packard Enterprises teilte der Securities and Exchange Commission mit, dass es von den Russen gehackt wurde

Der aus Hewlett-Packard hervorgegangene Cloud-Computing-Konzern gab am späten Mittwoch bekannt, dass er von einem mutmaßlichen russischen Geheimdienstteam gehackt worden sei. Dies sei der zweite derartige Hackerangriff auf ein großes US-Internetunternehmen, der diesen Monat gemeldet wurde.

In Kaution Hewlett Packard Enterprise teilte in Zusammenarbeit mit der Securities and Exchange Commission mit, dass es am 12. Januar über einen Verstoß informiert wurde, der es Hackern ermöglichte, E-Mails von seinen Cybersicherheitsmitarbeitern und einigen anderen zu stehlen.

Die Enthüllung folgt auf einen ähnlichen Bericht vom Freitag von Microsoft, in dem es in einer Einreichung bei der Securities and Exchange Commission hieß, dass das Unternehmen E-Mails von Top-Führungskräften sowie E-Mails von Sicherheitsexperten verloren habe. Sie sagte, die Hacker suchten offenbar nach Informationen darüber, was Microsoft über sie weiß.

HPE gab nicht an, wie der Angriff entdeckt wurde, sagte jedoch, dass Hacker erstmals im Mai 2023 in seine Systeme eingedrungen seien und den Inhalt eines „kleinen Prozentsatzes“ der gesamten Office 365-Postfächer übernommen hätten, die unter anderem hauptsächlich Cybersicherheits- und Marketingabteilungen gehörten.

HPE und Microsoft haben zahlreiche Regierungs- und Verteidigungskunden und beide machten eine mit dem russischen Auslandsgeheimdienst SVR verbundene Gruppe für die Einbrüche verantwortlich. Die Gruppe steckte hinter dem massiven Hackerangriff im Jahr 2020, der mit einer modifizierten Software in SolarWinds begann und dann … innen Computersysteme für SolarWinds-Kunden in neun Bundesbehörden.

„HPE ist ein riesiger Cloud-Anbieter und mit der jüngsten Ankündigung, dass Juniper einen riesigen Netzwerkanbieter übernimmt“, sagte Chris Krebs, Chief Intelligence Officer beim Sicherheitsunternehmen SentinelOne und Leiter der Cybersicherheit beim Department of Homeland Security in der letzten Regierung. . HPE kündigte am 9. Januar an, 14 Milliarden US-Dollar für die Übernahme von Juniper Networks auszugeben, einem Hersteller von Computer-Netzwerkgeräten.

Siehe auch  Peloton-Aktien stiegen dank einer Partnerschaft mit Lululemon sprunghaft an

„Es ist fast wie ein Portfolio-Spiel, das SVR betreibt, um zu sehen, wer dabei ist, und vielleicht nach SolarWinds-ähnlichen Möglichkeiten zu suchen, bei verschiedenen Aspekten der Lieferkette Kompromisse einzugehen“, sagte Krebs.

Die SEC-Anmeldungen der Technologieunternehmen erfolgen nach verschärften Regeln, wann ein Hackervorfall offengelegt werden muss. Die Unternehmen sagten, sie hätten nicht festgestellt, ob der Hackerangriff und die Folgen „wesentliche“ Auswirkungen auf ihre Finanzen haben würden, was darauf hindeutete, dass sie ihren Bericht aus großer Vorsicht vorgelegt hatten.

Die Unternehmen gaben an, dass sie mit den Strafverfolgungsbehörden zusammenarbeiten und die Ermittlungen fortsetzen.

US-Geheimdienstmitarbeiter antworteten nicht sofort auf eine Bitte um Stellungnahme.