HPE meldt inbraak op e-mailaccounts van cybersecurityteam
Aanvallers zijn erin geslaagd om op de 'cloudgebaseerde e-mailomgeving' van Hewlett Packard Enterprise (HPE) in te breken en maandenlang onopgemerkt data uit de e-mailaccounts van het cybersecurityteam, bedrijfssegmenten en andere functies te stelen. Dat laat het bedrijf in een melding aan de Amerikaanse beurswaakhond SEC weten. Volgens HPE zijn de aanvallers vermoedelijk vorig jaar mei begonnen met het stelen van data en werd dit op 12 december ontdekt. In een verklaring tegenover CRN laat HPE weten dat de e-mailomgeving in kwestie Office 365 was.
Het onderzoek naar de aanval is nog gaande, maar HPE stelt dat het incident vermoedelijk gerelateerd is aan eerdere activiteit van dezelfde groep, waar het vorig jaar juni over werd ingelicht. Daarbij wisten de aanvallers vorig jaar mei een aantal SharePoint-bestanden te stelen. Na de melding over deze aanval afgelopen juni startte het bedrijf een onderzoek en nam maatregelen. Verdere details over de diefstal van de SharePoint-bestanden en inbraak op de e-mailaccounts en hoe dit kon plaatsvinden zijn niet gegeven.
HPE laat weten dat de aanval vermoedelijk het werk van een statelijke actor genaamd Cozy Bear is, die ook bekendstaat als Midnight Blizzard. Onlangs meldde Microsoft dat het ook slachtoffer van deze groep was geworden, waarbij de aanvallers op systemen wisten in te breken en toegang kregen tot e-mailaccounts van het hoger management, het cybersecurityteam, juridische afdeling en andere functies. Daarbij werden e-mails en bijlagen gestolen.
Tja, als je alles in de cloud stopt komt er een moment dat wolken topzwaar worden en gaat het regenen...
"HP Smart, geeft u toestemming dat dit wijzigingen aanbrengt op uw device?", aldus Cozy Bear. Dank u, KLOPt.
Cozy Bear doet me denken aan het sprrokje van Masha en de Beer en KLOP aan een Russische bedwants.
En dan wil Qwant mij mijn adblocker laten uitschakelen. Play the game. I say: "No".
#laufer
Sterker nog, gezien Windows on-premise alles aan elkaar knoopt was de schade dan waarschijnlijk nog veel groter geweest.
Sterker nog, gezien Windows on-premise alles aan elkaar knoopt was de schade dan waarschijnlijk nog veel groter geweest.
Microsoft, Google en Amazon zijn grote spelers en moeten voor heel de aardbol openstaan omdat ze overal klanten hebben.
On-premise is dat allemaal te blokken omdat je zelf 'in control' bent en enkel open zet wat noodzakelijk is.
Sterker nog, gezien Windows on-premise alles aan elkaar knoopt was de schade dan waarschijnlijk nog veel groter geweest.
Microsoft, Google en Amazon zijn grote spelers en moeten voor heel de aardbol openstaan omdat ze overal klanten hebben.
On-premise is dat allemaal te blokken omdat je zelf 'in control' bent en enkel open zet wat noodzakelijk is.
Je hebt binnen Office 365 zoveel meer mogelijkheden om zaken te monitoren, blokkeren en tegen te gaan maar dan moet je dit wel op de juiste manier inrichten. On-premise is zoveel makkelijker binnen te komen en dan zijn ze gelijk in je hele omgeving binnen, bij O365 vaak alleen in je e-mail.
Sterker nog, gezien Windows on-premise alles aan elkaar knoopt was de schade dan waarschijnlijk nog veel groter geweest.
Microsoft, Google en Amazon zijn grote spelers en moeten voor heel de aardbol openstaan omdat ze overal klanten hebben.
On-premise is dat allemaal te blokken omdat je zelf 'in control' bent en enkel open zet wat noodzakelijk is.
Je hebt binnen Office 365 zoveel meer mogelijkheden om zaken te monitoren, blokkeren en tegen te gaan maar dan moet je dit wel op de juiste manier inrichten. On-premise is zoveel makkelijker binnen te komen en dan zijn ze gelijk in je hele omgeving binnen, bij O365 vaak alleen in je e-mail.
Sterker nog, gezien Windows on-premise alles aan elkaar knoopt was de schade dan waarschijnlijk nog veel groter geweest.
Microsoft, Google en Amazon zijn grote spelers en moeten voor heel de aardbol openstaan omdat ze overal klanten hebben.
On-premise is dat allemaal te blokken omdat je zelf 'in control' bent en enkel open zet wat noodzakelijk is.
Je hebt binnen Office 365 zoveel meer mogelijkheden om zaken te monitoren, blokkeren en tegen te gaan maar dan moet je dit wel op de juiste manier inrichten. On-premise is zoveel makkelijker binnen te komen en dan zijn ze gelijk in je hele omgeving binnen, bij O365 vaak alleen in je e-mail.
Doe mij maar on-premise want dan kan ik dat allemaal zelf bepalen waar ik recent weer de voordelen van heb ondervonden en niet de nadelen zoals in de Cloud.
in 1900 kwam dit inderdaad niet voor :P
het is wel raak met die O365. de 3e pown 2x MS en nu HPE. bij hoeveel 'incidenten' begin je aan een 'systematisch probleem' te denken?
Mwah dit is inderdaad voorgekomen. Maar als je het doelwit bent, gaat deze niet op.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
