Werden Sie kostenfrei Mitglied bei CRN, um den Newsletter zu abonnieren und vollen Zugriff auf alle Inhalte zu bekommen, einschließlich dem gesamten Archiv.

Neue Sicherheitslücke bei HPE

Die erste Untersuchung einer erst kürzlich bekannt gewordenen Datenpanne bei HPE deutet darauf hin, dass der Vorfall wohl nur eine Testumgebung betraf.

clock • Lesezeit 2 Min.
Neue Sicherheitslücke bei HPE

 Nachdem ein Hacker behauptet hatte, im Besitz echte Anmeldedatenzu sein, erklärte HPE am Montag gegenüber CRN, dass es bisher "keine Hinweise" darauf gäbe, dass die Daten von Kunden oder HPE-Produktionsumgebungen stammen. Laut eines Berichts bei BleepingComputer hatte ein Hacker namens "IntelBroker" in einem einschlägigen Forum angeblich gestohlene HPE-Daten angeboten und dazu Screenshots gepostet. 

Die Datenpanne ist ernstzunehmen, da IntelBroker kein Unbekannter ist. Unter anderem hatte er sich für den Einbruch bei der Krankenversicherungsbörse D.C. Health Link im Jahr 2023 verantwortlich erklärt. Davon waren die Daten Tausender Nutzer betroffen, darunter auch mehrere Kongressabgeordneter. Laut BleepingComputer hatte der Angreifer behauptet, bei HPE Zugangstoken, Konfigurationsdateien, Systemprotokolle und Zugänge zu Softwareentwicklungsumgebungen abgegriffen zu haben.

HPE hingegen erklärte: "Es gibt keine Anzeichen dafür, dass sich diese Behauptungen auf eine Kompromittierung von HPE-Produktionsumgebungen oder Kundeninformationen beziehen".

Die neu aufgedeckte Sicherheitslücke kommt zwei Wochen nachdem HPE bekannt gegeben hat, dass seine Office 365 E-Mail-Umgebung im Jahr 2023 von der staatlich beauftragten Gruppe "Midnight Blizzard" kompromittiert worden war. Diese mit Russland im Bunde stehende Hackergruppe wurde kürzlich auch für einen Angriff auf hochrangige Microsoft-Führungskräfte verantwortlich gemacht, wie CRN berichtete.

Branchenweite Epidemie

Zur Enthüllung dieses neuen Angriffs sagte der CTO eines führende Lösungsanbieters, dass dieser Vorfall "ein erneuter Aufruf zum Handeln für alle Solution Provider, Hersteller und Kunden ist, ihre Sicherheitsmaßnahmen zu verdreifachen".

Es sei "von entscheidender Bedeutung, Security in jede Überlegung einzubeziehen und bei jeder Aktion zu berücksichtigen, egal ob um die Entwicklung, Lieferung oder den täglichen Betrieb handelt", so der CTO, der nicht namentlich genannt sein wollte. "Alles andere ist unangemessen. Die Sicherheit steht jetzt bei jedem Lösungsverkauf im Vordergrund."

HPE ist bei weitem nicht das einzige Unternehmen, das von bösartigen Akteure angegriffen wird. "Wir haben hier eine branchenweite Epidemie. Und wir müssen alle unseren Teil dazu beitragen, sie zu stoppen. Das beschränkt sich nicht nur auf Hardware, Software und Sicherheitstools, sondern auch auf die Aufklärung der Endanwender und Kunden."

Könnte Sie auch interessieren
Cisco und der Lärm um die HPE-Übernahme von Juniper Networks

Netzwerke

HPE-CEO Antonio Neri will mit der Übernahme von Juniper Networks den Netzwerkmarkt aufmischen und Cisco vom Thron stoßen. Cisco-CEO Chuck Robbins hält das alles für eine verfrühte Aufregung.

clock 20. Februar 2024 • Lesezeit 3 Min.
HPE-Juniper will mit "moderner KI-gesteuerter Networking-Fabric" den "Status Quo" verändern

Hersteller

Mit der 14 Mrd. US-Dollar-Übernahme von Juniper will HPE-CEO Antonio Neri die Karten im Netzwerkmarkt neu mischen und sagt Wettbewerbern den Kampf an. Cisco nannte er zwar nicht beim Namen, doch genau diesem Netzwerk-Weltmarktführer will die "neue" HPE die Stirn bieten.

clock 08. Februar 2024 • Lesezeit 3 Min.
Neuer Chef der Produktentwicklung soll Logpoint zum führenden Security-Hersteller in Europa machen

Hersteller

Mehr als 25 Jahre Erfahrung in Cybersicherheit bringt Sean Muirhead zu Logpoint mit. Er soll den dänischen Hersteller zu einem europäischen "Powerhouse" für IT-Sicherheit machen. In einem Punkt ist Logpoint bereits einmalig.

clock 06. Februar 2024 • Lesezeit 2 Min.
Meist gelesen

Registriere dich für unseren Newsletter

Die besten Nachrichten, Geschichten, Features und Fotos des Tages in einer perfekt gestalteten E-Mail.

Mehr von Security

Lockbit: Schädlichste Ransomware-Gruppe der Welt ausgehoben

Lockbit: Schädlichste Ransomware-Gruppe der Welt ausgehoben

Ermittlungsbehörden aus 14 Staaten unter Führung der britischen National Crime Agency haben die Erpressergruppe Lockbit ausgehoben. Server auf der ganzen Welt wurden abgeschaltet, mehr als 200 Kryptowährungskonten und weitere 14.000 betrügerische Konten sichergestellt.

Martin Fryba
clock 20. Februar 2024 • Lesezeit 2 Min.
Deutscher IT-Security-Markt steigt erstmals über 10 Mrd. Euro

Deutscher IT-Security-Markt steigt erstmals über 10 Mrd. Euro

IT-Security-Hersteller blicken zufrieden auf Deutschland: Der Markt hierzulande ist weltweit Wachstums-Champion. Ein Wehmutstropfen bleibt indes: Der Schaden durch Cybercrime ist 20-mal höher als die Vorsorgekosten.

Martin Fryba
clock 16. Februar 2024 • Lesezeit 1 Min.
Fünf Aussagen zur KI-Sicherheit von Microsoft und OpenAI

Fünf Aussagen zur KI-Sicherheit von Microsoft und OpenAI

Angreifer nutzen KI-Technologie wie LLM als ein weiteres Produktivwerkzeug für ihre Arbeit. Zu diesem Ergebnis kommt der neue KI-Sicherheitsbericht von Microsoft und OpenAI.

Mark Haranas
clock 15. Februar 2024 • Lesezeit 3 Min.

Höhepunkte

Lockbit: Schädlichste Ransomware-Gruppe der Welt ausgehoben

Lockbit: Schädlichste Ransomware-Gruppe der Welt ausgehoben

Ermittlungsbehörden aus 14 Staaten unter Führung der britischen National Crime Agency haben die Erpressergruppe Lockbit ausgehoben. Server auf der ganzen Welt wurden abgeschaltet, mehr als 200 Kryptowährungskonten und weitere 14.000 betrügerische Konten sichergestellt.

Martin Fryba
clock 20. Februar 2024 • Lesezeit 2 Min.
Warum sich MSPs auf dauerhaftes Wachstum einstellen können

Warum sich MSPs auf dauerhaftes Wachstum einstellen können

Um mehr darüber zu erfahren, was Managed Services-Anbieter aktuell beeinflusst und warum sie auch langfristig mit zweistelligem Wachstum können, sprach CRN mit John Pagliuca, Präsident und CEO von N-able.

clock 20. Februar 2024 • Lesezeit 5 Min.
Kursrutsch der Also-Aktie nach Umsatzeinbruch

Kursrutsch der Also-Aktie nach Umsatzeinbruch

Distributor Also verzeichnet für 2023 einen zweistelligen Umsatzrückgang und auch der Gewinn bröckelt. Vor allem das zweite Halbjahr zeigt, wie stark die Nachfrage im Produktgeschäft zurückging.

Martin Fryba
clock 20. Februar 2024 • Lesezeit 2 Min.