Hacker mit Verbindungen zum Kreml werden verdächtigt, in das Cloud-E-Mail-Umfeld des IT-Unternehmens Hewlett Packard Enterprise (HPE) infiltriert zu haben, um Mailbox-Daten zu entwenden.
„Der Angreifer hat ab Mai 2023 auf Daten zugegriffen und diese entwendet, die sich in einer kleinen Anzahl von HPE-Mailboxen von Mitarbeitern in den Bereichen Cybersicherheit, Vertrieb, Geschäftsbereiche und anderen Funktionen befanden“, sagte das Unternehmen in einer Einreichung bei der US-amerikanischen Börsenaufsichtsbehörde Securities and Exchange Commission (SEC).
Der Angriff wird der russischen staatlich unterstützten Gruppe namens APT29 zugeschrieben, die auch unter den Bezeichnungen BlueBravo, Cloaked Ursa, Cozy Bear, Midnight Blizzard (ehemals Nobelium) und The Dukes bekannt ist.
Die Offenlegung erfolgt Tage nachdem Microsoft den gleichen Akteur mit dem Angriff auf seine Unternehmenssysteme Ende November 2023 in Verbindung brachte, um E-Mails und Anhänge von leitenden Angestellten und anderen Personen in den Bereichen Cybersicherheit und Recht der Firma zu stehlen.
HPE gab an, am 12. Dezember 2023 über den Vorfall informiert worden zu sein, was bedeutet, dass die Angreifer mehr als sechs Monate lang unbemerkt in ihrem Netzwerk verweilten.
Das Unternehmen wies auch darauf hin, dass der Angriff wahrscheinlich mit einem früheren Sicherheitsvorfall in Verbindung steht, der ebenfalls APT29 zugeschrieben wird und bereits im Mai 2023 unbefugten Zugriff auf eine begrenzte Anzahl von SharePoint-Dateien und deren Entwendung umfasste. Das Unternehmen wurden im Juni 2023 auf die bösartige Aktivität hingewiesen.
HPE betonte jedoch, dass der Vorfall bisher keine materiellen Auswirkungen auf seine Aktivitäten hatte. Das Unternehmen machte keine Angaben zum Ausmaß des Angriffs und zu den genauen E-Mail-Informationen, auf die zugegriffen wurde.
APT29, der als Teil des russischen Auslandsgeheimdienstes (SVR) eingestuft wird, war in den letzten Jahren für einige hochkarätige Hacks verantwortlich, darunter der Angriff auf das Democratic National Committee im Jahr 2016 und der SolarWinds-Supply-Chain-Kompromiss im Jahr 2020.