Hewlett Packard Enterprise gab am Mittwoch bekannt, dass mutmaßliche staatlich unterstützte russische Hacker in sein Cloud-basiertes E-Mail-System eingedrungen sind und Daten von Cybersecurity-Mitarbeitern und anderen Mitarbeitern gestohlen haben.
Der Anbieter von Produkten und Dienstleistungen im Bereich der Informationstechnologie gab in einer bei der US-Börsenaufsichtsbehörde Securities and Exchange Commission eingereichten Einreichung an, dass er am 12. Januar über den Einbruch informiert worden sei. Er ging davon aus, dass die Hacker von Cozy Bear stammten, einer Einheit des russischen Auslandsgeheimdienstes SVR.
Microsoft berichtete letzte Woche, dass es am 12. Januar ebenfalls einen Eingriff in sein Unternehmensnetzwerk entdeckt habe. Der Technologieriese aus Redmond, Washington, sagte, der Verstoß habe Ende November begonnen und machte auch Cozy Bear dafür verantwortlich. Es hieß, die russischen Hacker hätten auf Konten von leitenden Microsoft-Führungskräften sowie von Cybersicherheits- und Rechtsmitarbeitern zugegriffen.
Cozy Bear steckte hinter der SolarWinds-Sicherheitslücke und konzentriert die heimliche Informationsbeschaffung auf westliche Regierungen, IT-Dienstleister und Denkfabriken in den USA und Europa.
„Basierend auf unserer Untersuchung gehen wir nun davon aus, dass der Bedrohungsakteur ab Mai 2023 auf Daten aus einem kleinen Prozentsatz der HPE-Postfächer von Einzelpersonen in unseren Bereichen Cybersicherheit, Markteinführung, Geschäftssegmente und anderen Funktionen zugegriffen und diese herausgefiltert hat“, so HPE , mit Sitz in Spring, Texas, heißt es in der Einreichung.
Der per E-Mail erreichbare Unternehmenssprecher Adam R. Bauer wollte nicht sagen, wer HPE über den Verstoß informiert hat. „Wir geben diese Informationen derzeit nicht weiter.“ Bauer sagte, dass auf den kompromittierten E-Mail-Postfächern Microsoft-Software lief.
In der Akte sagte HPE, dass das Eindringen „wahrscheinlich mit früheren Aktivitäten dieses Bedrohungsakteurs zusammenhängt, über die wir im Juni 2023 informiert wurden und die unbefugten Zugriff auf und die Exfiltration einer begrenzten Anzahl von SharePoint-Dateien beinhalteten.“ SharePoint ist Teil der Microsoft 365-Suite, früher bekannt als Office, die E-Mail-, Textverarbeitungs- und Tabellenkalkulations-Apps umfasst.
Bauer sagte, HPE könne nicht sagen, ob der Verstoß gegen sein Netzwerk mit dem Hack zusammenhängt, den Microsoft letzte Woche offengelegt hat, da „uns die Details des von Microsoft offengelegten Vorfalls nicht vorliegen“.
Er machte keine Angaben zum Dienstalter der HPE-Mitarbeiter, auf deren Konten die Hacker zugegriffen hatten. „Der Gesamtumfang der abgerufenen Postfächer und E-Mails wird weiterhin untersucht.“ HPE sagte in der Einreichung, dass es bisher zu dem Schluss gekommen sei, dass der Hack keine wesentlichen Auswirkungen auf seinen Betrieb oder seine finanzielle Gesundheit gehabt habe. Beide Offenlegungen erfolgen einen Monat nach Inkrafttreten einer neuen Regelung der US-amerikanischen Börsenaufsichtsbehörde Securities and Exchange Commission, die börsennotierte Unternehmen dazu zwingt, Verstöße offenzulegen, die sich negativ auf ihr Geschäft auswirken könnten. Dafür haben sie vier Tage Zeit, es sei denn, sie erhalten eine Ausnahmegenehmigung aus Gründen der nationalen Sicherheit.
HPE wurde 2015 aus dem traditionsreichen Silicon-Valley-Computerunternehmen Hewlett-Packard Inc. ausgegliedert, das heute vor allem für sein Druckergeschäft bekannt ist.