HP Enterprise, Microsoft’u da hedef alan Rus devlet destekli grup tarafından saldırıya uğradı

0

BEĞENDİM

ABONE OL

News

0

Tehdit aktörünün, yakın zamanda Microsoft’taki bazı üst düzey yöneticilerin ve diğer çalışanların e-posta hesaplarını ihlal eden aynı grup olan Cozy Bear olarak da bilinen Midnight Blizzard olduğuna inanılıyor. Aynı zamanda, ABD Hazine Bakanlığı ve Ulusal Güvenlik de dahil olmak üzere çok sayıda devlet kurumunu etkileyen SolarWinds saldırılarının arkasındaki aynı bilgisayar korsanlığı grubuydu. Ayrıca Ulusal Güvenlik Ajansı, 2020 yılında onu ABD, İngiltere ve Kanada’dan Kovid-19 aşılarına ilişkin araştırmaları çalmaya çalışmakla suçlamıştı.

HPE, başvurusunda 12 Aralık 2023’te bir saldırganın bulut tabanlı e-posta ortamına erişim sağladığının kendisine bildirildiğini söyledi. Şirket, harici siber güvenlik uzmanlarıyla birlikte çalışarak tehdit aktörünün, siber güvenlik çalışanları da dahil olmak üzere çeşitli bölümlerdeki çalışanların sahip olduğu e-posta hesaplarının “küçük bir yüzdesine” erişebildiğini ve bu hesaplardaki verileri çalabildiğini tespit etti.

HP Enterprise, Microsoft’u da hedef alan Rus devlet destekli grup tarafından saldırıya uğradı

HPE ne tür verilerin çalındığını söylemedi ancak olayın Mayıs 2023’te meydana gelen ve kötü niyetli kişinin “sınırlı sayıda SharePoint dosyası” ile kaçabildiği daha önceki bir güvenlik ihlaliyle ilgili olduğuna inanıyor. SharePoint, Microsoft 365 için bir belge yönetimi ve işbirliği platformu.

HPE sözcüsü Adam R. Bauer AP’ye, şirketin bu olayın Microsoft’un veri ihlaliyle ilgili olup olmadığını söyleyemeyeceğini söyledi. Bauer ayrıca “erişilen posta kutularının ve e-postaların toplam kapsamının soruşturma altında olduğunu” söyledi. Şu ana kadar HPE’nin araştırması, saldırının operasyonları üzerinde önemli bir etkisinin olmadığını gösterdi ancak HPE hala olayı araştırıyor ve kolluk kuvvetleriyle birlikte çalışıyor.