Russische aanvallers van de groep Midnight Blizzard hebben toegang gekregen tot de Microsoft Office 365-omgeving van Hewlett Packard Enterprise. Dat meldt HPE zelf.
De aanvallers drongen de mailservers van HPE binnen en stalen daar gegevens van het cybersecurity team en andere departementen, zo meldt het bedrijf. ‘Gebaseerd op ons onderzoek, geloven we nu dat een aanvaller begin mei 2023 een klein aantal HPE-mailboxen is binnengedrongen en daar data heeft gestolen. Het gaat om mail van individuen in cybersecurity, go-to-market en business-departementen’, zo schrijft HPE in een mededeling aan de SEC, de Amerikaanse beurswaakhond. Het bedrijf zegt nog bezig te zijn met het onderzoek.
Oude bekende
HPE identificeert de groep achter de hack als Midnight Blizzard, ook wel Nobelium, Cozy Bear of APT29 genoemd. Dat is dezelfde groep die eerder ook de mailservers van Microsoft zelf binnen drong. Ook daar las de groep mee met mailverkeer en leek ze vooral geïnteresseerd in security-informatie en ‘informatie over zichzelf’, aldus Microsoft in eerdere mededelingen. HPE zegt in een mededeling aan securitysite BleepingComputer dat het zelf niet weet of het zijn mailincident gelinkt is aan de aanval op Microsoft.
Midnight Blizzard wordt overigens ook gelinkt aan de SolarWinds supply-chainaanvallen in 2020. Daarbij hackten Russische aanvallers de dienstverlener, en konden ze hun malware in software-updates stoppen die vervolgens verspreid werd naar duizenden andere bedrijven, waaronder enkele grote bedrijven.
Fout opgemerkt of meer nieuws? Meld het hier