HPE meldt inbraak op e-mailaccounts van cybersecurityteam
Aanvallers zijn erin geslaagd om op de 'cloudgebaseerde e-mailomgeving' van Hewlett Packard Enterprise (HPE) in te breken en maandenlang onopgemerkt data uit de e-mailaccounts van het cybersecurityteam, bedrijfssegmenten en andere functies te stelen. Dat laat het bedrijf in een melding aan de Amerikaanse beurswaakhond SEC weten. Volgens HPE zijn de aanvallers vermoedelijk vorig jaar mei begonnen met het stelen van data en werd dit op 12 december ontdekt. In een verklaring tegenover CRN laat HPE weten dat de e-mailomgeving in kwestie Office 365 was.
Het onderzoek naar de aanval is nog gaande, maar HPE stelt dat het incident vermoedelijk gerelateerd is aan eerdere activiteit van dezelfde groep, waar het vorig jaar juni over werd ingelicht. Daarbij wisten de aanvallers vorig jaar mei een aantal SharePoint-bestanden te stelen. Na de melding over deze aanval afgelopen juni startte het bedrijf een onderzoek en nam maatregelen. Verdere details over de diefstal van de SharePoint-bestanden en inbraak op de e-mailaccounts en hoe dit kon plaatsvinden zijn niet gegeven.
HPE laat weten dat de aanval vermoedelijk het werk van een statelijke actor genaamd Cozy Bear is, die ook bekendstaat als Midnight Blizzard. Onlangs meldde Microsoft dat het ook slachtoffer van deze groep was geworden, waarbij de aanvallers op systemen wisten in te breken en toegang kregen tot e-mailaccounts van het hoger management, het cybersecurityteam, juridische afdeling en andere functies. Daarbij werden e-mails en bijlagen gestolen.
Tja, als je alles in de cloud stopt komt er een moment dat wolken topzwaar worden en gaat het regenen...
"HP Smart, geeft u toestemming dat dit wijzigingen aanbrengt op uw device?", aldus Cozy Bear. Dank u, KLOPt.
Cozy Bear doet me denken aan het sprrokje van Masha en de Beer en KLOP aan een Russische bedwants.
En dan wil Qwant mij mijn adblocker laten uitschakelen. Play the game. I say: "No".
#laufer
Sterker nog, gezien Windows on-premise alles aan elkaar knoopt was de schade dan waarschijnlijk nog veel groter geweest.
Sterker nog, gezien Windows on-premise alles aan elkaar knoopt was de schade dan waarschijnlijk nog veel groter geweest.
Microsoft, Google en Amazon zijn grote spelers en moeten voor heel de aardbol openstaan omdat ze overal klanten hebben.
On-premise is dat allemaal te blokken omdat je zelf 'in control' bent en enkel open zet wat noodzakelijk is.
Sterker nog, gezien Windows on-premise alles aan elkaar knoopt was de schade dan waarschijnlijk nog veel groter geweest.
Microsoft, Google en Amazon zijn grote spelers en moeten voor heel de aardbol openstaan omdat ze overal klanten hebben.
On-premise is dat allemaal te blokken omdat je zelf 'in control' bent en enkel open zet wat noodzakelijk is.
Je hebt binnen Office 365 zoveel meer mogelijkheden om zaken te monitoren, blokkeren en tegen te gaan maar dan moet je dit wel op de juiste manier inrichten. On-premise is zoveel makkelijker binnen te komen en dan zijn ze gelijk in je hele omgeving binnen, bij O365 vaak alleen in je e-mail.
Sterker nog, gezien Windows on-premise alles aan elkaar knoopt was de schade dan waarschijnlijk nog veel groter geweest.
Microsoft, Google en Amazon zijn grote spelers en moeten voor heel de aardbol openstaan omdat ze overal klanten hebben.
On-premise is dat allemaal te blokken omdat je zelf 'in control' bent en enkel open zet wat noodzakelijk is.
Je hebt binnen Office 365 zoveel meer mogelijkheden om zaken te monitoren, blokkeren en tegen te gaan maar dan moet je dit wel op de juiste manier inrichten. On-premise is zoveel makkelijker binnen te komen en dan zijn ze gelijk in je hele omgeving binnen, bij O365 vaak alleen in je e-mail.
Sterker nog, gezien Windows on-premise alles aan elkaar knoopt was de schade dan waarschijnlijk nog veel groter geweest.
Microsoft, Google en Amazon zijn grote spelers en moeten voor heel de aardbol openstaan omdat ze overal klanten hebben.
On-premise is dat allemaal te blokken omdat je zelf 'in control' bent en enkel open zet wat noodzakelijk is.
Je hebt binnen Office 365 zoveel meer mogelijkheden om zaken te monitoren, blokkeren en tegen te gaan maar dan moet je dit wel op de juiste manier inrichten. On-premise is zoveel makkelijker binnen te komen en dan zijn ze gelijk in je hele omgeving binnen, bij O365 vaak alleen in je e-mail.
Doe mij maar on-premise want dan kan ik dat allemaal zelf bepalen waar ik recent weer de voordelen van heb ondervonden en niet de nadelen zoals in de Cloud.
in 1900 kwam dit inderdaad niet voor :P
het is wel raak met die O365. de 3e pown 2x MS en nu HPE. bij hoeveel 'incidenten' begin je aan een 'systematisch probleem' te denken?
Mwah dit is inderdaad voorgekomen. Maar als je het doelwit bent, gaat deze niet op.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.