Hewlett Packard Enterprise, SEC bildirisinde Rus hükümetiyle bağlantılı "Cozy Bear" tarafından hedef alındığını söyledi

Hewlett Packard Enterprise, SEC bildirisinde Rus hükümetiyle bağlantılı "Cozy Bear" tarafından hedef alındığını söyledi

Hewlett Packard Enterprise (HPE) tarafından bu hafta içi yapılan açıklamada, Rus hükümetiyle bağlantısı olduğu şüphenilen tehdit aktörleri tarafından şirketin bulut tabanlı e-posta ortamına erişim sağlandığı tespit edildiği belirtildi.

Şirket tarafından Çarşamba günü öğleden sonra ABD Menkul Kıymetler ve Borsa Komisyonu(SEC)’na sunulan bir dosyada, araştırmacılar tarafından Midnight Blizzard, Cozy Bear, Nobelium ve APT29 gibi farklı isimlerle bilinen tehdit aktörü tarafından 12 Aralık’ta şirketin ağlarına izinsiz giriş yapıldığı bilgisinin kendilerine bildirildiğini belirtti. Ancak, bu bilgiyi kendilerine bildiren kaynak ile ilgili gelen yorum taleplerine cevap vermedi.

Hewlett Packard Enterprise, şirket dışındaki siber güvenlik uzmanlarının da yardımıyla olayı araştırıp, kontrol altına alma ve düzeltmek için gerekli adımların hızlıca atılıp, olayın kontrol altına alındığını belirtiyor.

Şirketin yaptığı araştırmalara göre tehdit aktörleri, Mayıs 2023’den itibaren sınırlı olmak üzere siber güvenlik, pazara açılma, iş segmentleri gibi şirketin çeşitli birimlerindeki çalışanların e-postalarına erişip, veriler elde etmişler.

HPE, olayı hala araştırmaya devam ederken saldırının muhtemelen tehdit aktörlerinin sınırlı sayıda SharePoint’e yetkisiz erişim ve sızmayı içeren Haziran 2023’te bilgilendirildikleri önceki faaliyetleriyle ilgili olduğunu düşünüyorlar.

Şirket, Haziran ayında gerçekleşen saldırıyı araştırmak için uzmanlar tuttuğu ancak o sıralardan bunun operasyonlarını “maddi olarak etkilemediğine” karar vermişler. Ayrıca o dönem bu olayın kamuoyuna duyurulmadığı belirtiliyor. HPE şu anda kolluk kuvvetleriyle birlikte çalışıyor ve soruşturmanın sonuçlarına göre etkilenen kişileri bilgilendireceğini söyledi.

Midnight Blizzard, Cozy Bear, Nobelium ve APT29 gibi farklı isimlerle bilinen bu tehdit aktörünün Rus Dış İstihbarat Servisi SVR’ye bağlı olarak çalıştığı güçlü bir şekilde düşünülüyor. Diğer bir teknoloji devi Microsoft’ta aynı tehdit aktörü tarafından kendi kurumsal sistemlerine yönelik bir saldırıyı 12 Ocak‘ta keşfettiğini duyurmuştu.

Bunlar ilginizi çekebilir!

Romanya seçimleri: AB, TikTok'un verileri dondurmasını ve saklamasını emretti

Romanya seçimleri: AB, TikTok'un verileri dondurmasını ve saklamasını emretti

Avrupa Komisyonu, Romanya'da devam eden seçimler sırasında gizliliği kaldırılmış istihbarat belgelerinin ardından Dijital Hizmetler Yasası kapsamında TikTok'un verileri dondurmasını ve saklamasını emretti. Görevden ayrılan Cumhurbaşkanı Klaus Iohannis tarafından 28 Kasım 2024 tarihli toplantıda alınan karar doğrultusunda gizliliği kaldırılmış istihbarat belgeleri, 5 Aralık Çarşamba günü resmi olarak

By Editor
Suçlular tarafından kullanılan şifreli mesajlaşma servisi MATRIX kapatıldı

Suçlular tarafından kullanılan şifreli mesajlaşma servisi MATRIX kapatıldı

Suçlular tarafından kullanılan "karmaşık" bir şifreli mesaşlaşma servisi olan MATRIX, Fransız ve Hollandalı yetkililerin yer aldığı ortak bir soruşturma ekibi tarafından çökertildi. Europol tarafından verilen bilgilere göre MATRIX adı verilen ve suçlular için oluşturulan mesajlaşma servisi, ilk olarak 2021 yılında Hollandalı bir gazetecinin öldürülmesinden hüküm giymiş bir suçlunun

By Editor