Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsCyberangriff: Auch HPE beklagt nun Abfluss interner E-Mails
Erst kürzlich hatte es Microsoft erwischt, nun hat auch der US-amerikanische IT-Konzern Hewlett Packard Enterprise (HPE) einen Sicherheitsvorfall gemeldet. Die Angreifer hätten interne E-Mails abgegriffen, heißt es. Erneut wird die Hackergruppe Midnight Blizzard verantwortlich gemacht.
Mit gehen diese Cyberangriffe nur noch auf den Nerv. Aber es zeigt einfach, das was von Menschenhand geschaffen wird kann durch Menschenhand umgangen werden.
Hoffen wirs mal. Dank EU wirds ja immer doller mit Überwachung. Hoffe auf genug Mittel dem zu entgehen. Die Kriminellen werden das als erster schaffen.
Vergeht ja echt kein Tag wo nicht ein neuer Datenabfluss bekannt wird.
Demnächst kann man dann bei bet-and-win drauf wetten wens als nächsten trifft.....
Gratuliere zum Dummpost des Tages.
Aber wahrscheinlich wars ja die NSA und die Amis haben sich selber gehackt,
und ein Milliardenunternehmen wie HP Enterprises macht einen Datenabfluss öffentlich der ihr eigenes Geschäft schädigen kann nur um dem Irren im Kreml eins auszuwischen.
Die kruden Gedankengänge einiger hier im Forum sind immer wieder "beeindruckend".
1.Wer ist "der Russe"? Ist das ein Ein-Mann-Volk?
2.Es gibt in Russland keine Hackergruppen?
3.wäre deine Antwort bei China/Nordkorea/Iran anders ausgefallen?
Es geht in der Nachricht nicht um die Bewertung von Nationalitaten sondern die geographische/geopolitische Lage der Akteure. Bei der Ermittlung wird auch kein 12 seitiger Würfel mit Ländern drauf geworfen sondern aus forensischer Sicht versucht einen Verursacher ausfindig zu machen und Muster zu erkennen. Natürlich kann es am Ende jemand anders gewesen sein (copycats etc) aber Vermutungen können trotzdem angestellt werden. Es könnte auch sein, dass HPE einfach irgendwas behauptet, was aber nach hinten losgehen kann.
Zudem ist nicht abzustreiten, dass diese Lokalisation es leichter macht Cyberkriminalität auszuführen (keine Kooperation zwischen Strafverfolgungsbehörden, starke politische Divergenz, keine Konsequenzen oder sogar Unterstützung hierfür.)
Daher sind solche Aussagen nicht mehr als
Reine Polemik und einfach nicht dieses Forums würdig und verhindern/entgleisen sinnvolle Diskussionen. Also auch von mir, Bravo. Genau das was du in der News vermutest hast du selbst erzeugt...
Weils ja thematisch grade dazupasst und ich vorher auch so eine PayLife Phishing Email bekommen hab:
Hier mal ein Link mit einer laufend aktualisierten Übersicht über gefälschte Emails und SMS.
Ist jetzt zwar nur für hier in Österreich, aber vllt. kennt ja auch jemand so eine Seite für Deutschland und kann die URL hier posten. https://www.watchlist-internet.at/unserioese-webseiten/phishing-alarm/
Was genau an dem Begriff "externe Sicherheitsexperten" aus dem Artikel verstehst du nicht ?
HPE betont, unmittelbar externe Sicherheitsexperten hinzugezogen zu haben, um den Cyberangriff zu untersuchen, einzudämmen und die Aktivitäten der Angreifer zu beenden.
Zum einen kommt man mit entsprechend viel Aufwand und Zeit überall rein. Nur Laien denken, es gäbe einen Zustand wie "vernünftig absichern", der 100%ige Sicherheit ergibt. Es gibt in der IT keine 100%ige Sicherheit, solange Software von Menschen geschrieben wird, Fehler beinhaltet und Systeme miteinander direkt oder indirekt kommunizieren.
Zum anderen schmeißt du vermutlich absichtlich alle Beteiligten bei HPE in einen Topf um deinen Vergleich der Kompetenz ziehen zu wollen. Aber selbst wenn der Mailserveradmin total Stulle wäre, sagt das nichts über die Forensiker aus, die bei Einbrüchen dann die Auswertung machen. Die machen mehr, als nur nach der SRC-IP zu schauen.