Dutch IT Chanel Logo mobile
Search icon
Redactie - 24 januari 2024

HPE is aangevallen door Midnight Blizzard of Cosy Bear uit Rusland

Hewlett Packard Enterprise (HPE) meldt aan de Amerikaanse beurswaakhond SEC dat zijn cloudgebaseerde e-mailsysteem is gecompromitteerd door de door de Russische staat gesponsorde hackgroep bekend als Midnight Blizzard of Cosy Bear.

Cyberrime Security Cybersecurity
HPE is aangevallen door Midnight Blizzard of Cosy Bear uit Rusland image

HPE meldt: 'Op 12 december 2023 werd Hewlett Packard Enterprise Company ervan op de hoogte gebracht dat een vermoedelijke natiestatelijke actor, vermoedelijk de bedreigingsacteur Midnight Blizzard, de door de staat gesponsorde actor ook bekend als Cosy Bear, had ongeautoriseerde toegang gekregen tot de cloudgebaseerde e-mailomgeving van HPE. 

Het bedrijf (HPE) heeft, met hulp van externe cyberbeveiligingsexperts, onmiddellijk ons ​​reactieproces geactiveerd om het incident te onderzoeken, in te dammen en te verhelpen, waardoor de activiteit werd uitgeroeid. Op basis van ons onderzoek zijn we nu van mening dat de bedreigingsacteur vanaf mei 2023 toegang heeft gekregen tot gegevens en deze heeft geëxfiltreerd uit een klein percentage van de HPE-mailboxen van individuen in onze cyberbeveiligings-, go-to-market-, bedrijfssegmenten en andere functies.

Hoewel ons onderzoek naar dit incident en de omvang ervan nog steeds gaande is, begrijpt het bedrijf nu dat dit incident waarschijnlijk verband houdt met eerdere activiteiten van deze bedreigingsactoren, waarvan we in juni 2023 op de hoogte werden gesteld, waarbij ongeoorloofde toegang tot en exfiltratie van een beperkt aantal SharePoint-netwerken betrokken was. bestanden al in mei 2023. Na de melding in juni hebben we onmiddellijk onderzoek gedaan met de hulp van externe cyberbeveiligingsexperts en hebben we inperkings- en herstelmaatregelen genomen die bedoeld waren om de activiteit uit te roeien. Toen we dergelijke acties ondernamen, stelden we vast dat dergelijke activiteiten geen materiële impact hadden op het bedrijf.

We hebben de wetshandhaving op de hoogte gebracht en werken samen met de wetshandhavingsinstanties. Ook beoordelen we onze wettelijke kennisgevingsverplichtingen. We zullen waar nodig kennisgevingen doen op basis van onze onderzoeksresultaten. Op de datum van deze indiening heeft het incident geen materiële impact gehad op de activiteiten van het Bedrijf, en het Bedrijf heeft niet vastgesteld dat het incident redelijkerwijs een materiële impact zal hebben op de financiële toestand of de bedrijfsresultaten van het Bedrijf (HPE).'

BW Dutch IT Partner Day tm 11-06-2024 Nutanix BW start 6 mei - 20 mei

Dutch IT events

Event icon

Event

Dutch IT Golf Cup

Event icon

Event

Dutch IT Security Day

Alle events
Dutch IT Partner Day 11 juni2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!