Neue Sicherheitslücke bei HPE

Die erste Untersuchung einer erst kürzlich bekannt gewordenen Datenpanne bei HPE deutet darauf hin, dass der Vorfall wohl nur eine Testumgebung betraf.

Neue Sicherheitslücke bei HPE

Nachdem ein Hacker behauptet hatte, im Besitz echte Anmeldedatenzu sein, erklärte HPE am Montag gegenüber CRN, dass es bisher "keine Hinweise" darauf gäbe, dass die Daten von Kunden oder HPE-Produktionsumgebungen stammen. Laut eines Berichts bei BleepingComputer hatte ein Hacker namens "IntelBroker" in einem einschlägigen Forum angeblich gestohlene HPE-Daten angeboten und dazu Screenshots gepostet.

Die Datenpanne ist ernstzunehmen, da IntelBroker kein Unbekannter ist. Unter anderem hatte er sich für den Einbruch bei der Krankenversicherungsbörse D.C. Health Link im Jahr 2023 verantwortlich erklärt. Davon waren die Daten Tausender Nutzer betroffen, darunter auch mehrere Kongressabgeordneter. Laut BleepingComputer hatte der Angreifer behauptet, bei HPE Zugangstoken, Konfigurationsdateien, Systemprotokolle und Zugänge zu Softwareentwicklungsumgebungen abgegriffen zu haben.

HPE hingegen erklärte: "Es gibt keine Anzeichen dafür, dass sich diese Behauptungen auf eine Kompromittierung von HPE-Produktionsumgebungen oder Kundeninformationen beziehen".

Die neu aufgedeckte Sicherheitslücke kommt zwei Wochen nachdem HPE bekannt gegeben hat, dass seine Office 365 E-Mail-Umgebung im Jahr 2023 von der staatlich beauftragten Gruppe "Midnight Blizzard" kompromittiert worden war. Diese mit Russland im Bunde stehende Hackergruppe wurde kürzlich auch für einen Angriff auf hochrangige Microsoft-Führungskräfte verantwortlich gemacht, wie CRN berichtete.

Branchenweite Epidemie

Zur Enthüllung dieses neuen Angriffs sagte der CTO eines führende Lösungsanbieters, dass dieser Vorfall "ein erneuter Aufruf zum Handeln für alle Solution Provider, Hersteller und Kunden ist, ihre Sicherheitsmaßnahmen zu verdreifachen".

Es sei "von entscheidender Bedeutung, Security in jede Überlegung einzubeziehen und bei jeder Aktion zu berücksichtigen, egal ob um die Entwicklung, Lieferung oder den täglichen Betrieb handelt", so der CTO, der nicht namentlich genannt sein wollte. "Alles andere ist unangemessen. Die Sicherheit steht jetzt bei jedem Lösungsverkauf im Vordergrund."

HPE ist bei weitem nicht das einzige Unternehmen, das von bösartigen Akteure angegriffen wird. "Wir haben hier eine branchenweite Epidemie. Und wir müssen alle unseren Teil dazu beitragen, sie zu stoppen. Das beschränkt sich nicht nur auf Hardware, Software und Sicherheitstools, sondern auch auf die Aufklärung der Endanwender und Kunden."

Höhepunkte

/news/4340693/netapp-channel-chef-maik-ohne-sagt-servus

/news/4340672/wortmann-macht-eine-milliarde-halbjahresumsatz

/news/4340660/cato-networks-und-die-sase-strategie-mehr-selbstbewusstsein-geht-nicht