HPE meldt inbraak op e-mailaccounts van cybersecurityteam

[Captain Kirk]

Aanvallers zijn erin geslaagd om op de 'cloudgebaseerde e-mailomgeving' van Hewlett Packard Enterprise (HPE) in te breken en maandenlang onopgemerkt data uit de e-mailaccounts van het cybersecurityteam, bedrijfssegmenten en andere functies te stelen. Dat laat het bedrijf in een melding aan de Amerikaanse beurswaakhond SEC weten. Volgens HPE zijn de aanvallers vermoedelijk vorig jaar mei begonnen met het stelen van data en werd dit op 12 december ontdekt. In een verklaring tegenover CRN laat HPE weten dat de e-mailomgeving in kwestie Office 365 was.

Het onderzoek naar de aanval is nog gaande, maar HPE stelt dat het incident vermoedelijk gerelateerd is aan eerdere activiteit van dezelfde groep, waar het vorig jaar juni over werd ingelicht. Daarbij wisten de aanvallers vorig jaar mei een aantal SharePoint-bestanden te stelen. Na de melding over deze aanval afgelopen juni startte het bedrijf een onderzoek en nam maatregelen. Verdere details over de diefstal van de SharePoint-bestanden en inbraak op de e-mailaccounts en hoe dit kon plaatsvinden zijn niet gegeven.

HPE laat weten dat de aanval vermoedelijk het werk van een statelijke actor genaamd Cozy Bear is, die ook bekendstaat als Midnight Blizzard. Onlangs meldde Microsoft dat het ook slachtoffer van deze groep was geworden, waarbij de aanvallers op systemen wisten in te breken en toegang kregen tot e-mailaccounts van het hoger management, het cybersecurityteam, juridische afdeling en andere functies. Daarbij werden e-mails en bijlagen gestolen.

 

bron: https://www.security.nl