Ulus-Devlet

Hewlett Packard Enterprise, SEC bildirisinde Rus hükümetiyle bağlantılı "Cozy Bear" tarafından hedef alındığını söyledi

editör

28 Oca 2024 — 2 min read

Hewlett Packard Enterprise (HPE) tarafından bu hafta içi yapılan açıklamada, Rus hükümetiyle bağlantısı olduğu şüphenilen tehdit aktörleri tarafından şirketin bulut tabanlı e-posta ortamına erişim sağlandığı tespit edildiği belirtildi.

Şirket tarafından Çarşamba günü öğleden sonra ABD Menkul Kıymetler ve Borsa Komisyonu(SEC)’na sunulan bir dosyada, araştırmacılar tarafından Midnight Blizzard, Cozy Bear, Nobelium ve APT29 gibi farklı isimlerle bilinen tehdit aktörü tarafından 12 Aralık’ta şirketin ağlarına izinsiz giriş yapıldığı bilgisinin kendilerine bildirildiğini belirtti. Ancak, bu bilgiyi kendilerine bildiren kaynak ile ilgili gelen yorum taleplerine cevap vermedi.

Hewlett Packard Enterprise, şirket dışındaki siber güvenlik uzmanlarının da yardımıyla olayı araştırıp, kontrol altına alma ve düzeltmek için gerekli adımların hızlıca atılıp, olayın kontrol altına alındığını belirtiyor.

Şirketin yaptığı araştırmalara göre tehdit aktörleri, Mayıs 2023’den itibaren sınırlı olmak üzere siber güvenlik, pazara açılma, iş segmentleri gibi şirketin çeşitli birimlerindeki çalışanların e-postalarına erişip, veriler elde etmişler.

HPE, olayı hala araştırmaya devam ederken saldırının muhtemelen tehdit aktörlerinin sınırlı sayıda SharePoint’e yetkisiz erişim ve sızmayı içeren Haziran 2023’te bilgilendirildikleri önceki faaliyetleriyle ilgili olduğunu düşünüyorlar.

Şirket, Haziran ayında gerçekleşen saldırıyı araştırmak için uzmanlar tuttuğu ancak o sıralardan bunun operasyonlarını “maddi olarak etkilemediğine” karar vermişler. Ayrıca o dönem bu olayın kamuoyuna duyurulmadığı belirtiliyor. HPE şu anda kolluk kuvvetleriyle birlikte çalışıyor ve soruşturmanın sonuçlarına göre etkilenen kişileri bilgilendireceğini söyledi.

Midnight Blizzard, Cozy Bear, Nobelium ve APT29 gibi farklı isimlerle bilinen bu tehdit aktörünün Rus Dış İstihbarat Servisi SVR’ye bağlı olarak çalıştığı güçlü bir şekilde düşünülüyor. Diğer bir teknoloji devi Microsoft’ta aynı tehdit aktörü tarafından kendi kurumsal sistemlerine yönelik bir saldırıyı 12 Ocak‘ta keşfettiğini duyurmuştu.

Bunlar ilginizi çekebilir!

Polonya İç Güvenlik Ajansı'nın eski başkanı, casus yazılım soruşturması kapsamında gözaltına alındı

Polonya İç Güvenlik Ajansı'nın (ABW) eski başkanı, bir önceki hükümet tarafından yüzlerce kişiye karşı kullanılan Pegasus casus yazılımını araştıran komisyon önüne çıkmaması sebebiyle polis tarafından gözaltına alındı. TVP tarafından verilen detaylara göre Polonya İç Güvenlik Ajansı'nın (ABW) eski başkanı Piotr Pogonowski, Polonya Anayasa Mahkemesi'nin

Avrupa'da yasadışı IPTV sağlayıcılarına yönelik operasyon gerçekleştirildi

Europol ve 11 Avrupa ülkesindeki kolluk kuvvetinin katılımıyla AB içinde ve dışında faaliyet gösteren yasadışı IPTV sağlayacılarına yönelik büyük bir operasyon gerçekleştirildi ve 11 kişi tutuklandı. Europol tarafından yapılan duyuruya göre operasyon sonucunda 102 şüpheli tespit edilirken bunlardan 11 tanesi tutuklandı. 112'den fazla evde gerçekleştirilen aramalar sonucunda 270

Afrika'daki siber suçlulara karşı operasyonlar yapıldı, 1006 kişi tutuklandı

Interpol ve Afripol'ün öncülüğünde yürütülen "Serengeti" operasyonu kapsamında 19 Afrika ülkesindeki yetkililer 1006 şüpheliyi tutuklarken, 134.089 kötü amaçlı altyapı ve ağı etkisiz hale getirdi. Gerçekleştirilen "Serengeti" operasyonu 2 Eylül - 31 Ekim tarihleri arasında gerçekleştirildi. Bu süre içerisinde fidye yazılımlarından ticari e-posta ihlaline

İllegal pazar yeri platformu PopeyeTools ele geçirilip, kapatıldı

Çalıntı kredi kartı numaraları ve diğer siber suçluların ihtiyaç duyduğu başka araçlarında satışını gerçekleştiren PopeyeTools adlı illegal pazar yeri platformun kurucusu iddia edilen üç kişiye yönelik suçlamalardan sonra platform, ABD Adalet Bakanlığı tarafından kapatıldı. PopeyeTools adlı yasadışı pazar yeri platformuna federal hükümet tarafından el koyulduktan sonra Afganistan uyruklu Javed Mirza