Hewlett Packard Enterprise (HPE) tarafından bu hafta içi yapılan açıklamada, Rus hükümetiyle bağlantısı olduğu şüphenilen tehdit aktörleri tarafından şirketin bulut tabanlı e-posta ortamına erişim sağlandığı tespit edildiği belirtildi.
Şirket tarafından Çarşamba günü öğleden sonra ABD Menkul Kıymetler ve Borsa Komisyonu(SEC)’na sunulan bir dosyada, araştırmacılar tarafından Midnight Blizzard, Cozy Bear, Nobelium ve APT29 gibi farklı isimlerle bilinen tehdit aktörü tarafından 12 Aralık’ta şirketin ağlarına izinsiz giriş yapıldığı bilgisinin kendilerine bildirildiğini belirtti. Ancak, bu bilgiyi kendilerine bildiren kaynak ile ilgili gelen yorum taleplerine cevap vermedi.
Hewlett Packard Enterprise, şirket dışındaki siber güvenlik uzmanlarının da yardımıyla olayı araştırıp, kontrol altına alma ve düzeltmek için gerekli adımların hızlıca atılıp, olayın kontrol altına alındığını belirtiyor.
Şirketin yaptığı araştırmalara göre tehdit aktörleri, Mayıs 2023’den itibaren sınırlı olmak üzere siber güvenlik, pazara açılma, iş segmentleri gibi şirketin çeşitli birimlerindeki çalışanların e-postalarına erişip, veriler elde etmişler.
HPE, olayı hala araştırmaya devam ederken saldırının muhtemelen tehdit aktörlerinin sınırlı sayıda SharePoint’e yetkisiz erişim ve sızmayı içeren Haziran 2023’te bilgilendirildikleri önceki faaliyetleriyle ilgili olduğunu düşünüyorlar.
Şirket, Haziran ayında gerçekleşen saldırıyı araştırmak için uzmanlar tuttuğu ancak o sıralardan bunun operasyonlarını “maddi olarak etkilemediğine” karar vermişler. Ayrıca o dönem bu olayın kamuoyuna duyurulmadığı belirtiliyor. HPE şu anda kolluk kuvvetleriyle birlikte çalışıyor ve soruşturmanın sonuçlarına göre etkilenen kişileri bilgilendireceğini söyledi.
Midnight Blizzard, Cozy Bear, Nobelium ve APT29 gibi farklı isimlerle bilinen bu tehdit aktörünün Rus Dış İstihbarat Servisi SVR’ye bağlı olarak çalıştığı güçlü bir şekilde düşünülüyor. Diğer bir teknoloji devi Microsoft’ta aynı tehdit aktörü tarafından kendi kurumsal sistemlerine yönelik bir saldırıyı 12 Ocak‘ta keşfettiğini duyurmuştu.