Russische hackers die het seniorlevel va n Microsoft in de luren hebben gelegd, maken nu ook brokken bij HPE. De aanvallers hadden toegang tot mailaccounts en SharePoint-bestanden.
Microsoft blijkt niet het enige slachtoffer te zijn van de Russische hackersgroepering Midnight Blizzard. Een document is uitgelekt waaruit blijkt dat ook HPE onuitgenodigd bezoek heeft gekregen. Het gaat bij HPE wel om oudere feiten: het bedrijf merkte in december dat er iets niet pluis was, maar na een onderzoek bleek dat de aanvallers sinds mei 2023 al zaten rond te neuzen.
Net zoals bij Microsoft hadden de indringers toegang tot het mailverkeer van enkele mailboxen van medewerkers, het is nog onduidelijk over hoeveel mailaccounts het gaat. Ook zouden er ‘een beperkt aantal’ SharePoint-bestanden zijn meegenomen, waarvan het opnieuw niet geweten is wat daar instond. Het onderzoek naar de omvang van de aanval wordt nog volop onderzocht, verklaart een HPE-woordvoerder aan TechCrunch.
De aanvallers zijn via een gekraakt Microsoft 365-account binnengeraakt in de IT-omgeving van HPE. Ze maakten daarbij gebruik van de zogenaamde password spray attack. Hierbij probeerden ze een reeks gewone wachtwoorden uit op verouderde accounts, om die nadien te gebruiken op de huidige e-mailaccounts.
Bekend gezicht
Midnight Blizzard is een bekende naam in het hackersmilieu. In een vroeger leven stonden ze gekend als Nobellium. Er heersen meer dan sterke vermoedens dat de hackers gesponsord worden door de Russische staat. Op hun ‘palmares’ staat ook de SolarWinds-hack, één van de meest beruchte hackersaanvallen tot heden.