Hewlett Packard Enterprise Company (HPE), Menkul Kıymetler ve Borsa Komisyonu’na (SEC) yaptığı açıklamada, geniş çapta Cosy Bear veya Midnight Blizzard olarak tanınan Rus devlet destekli aktör APT29 tarafından düzenlenen bir siber saldırının kurbanı olduğunu açıkladı.
Microsoft güvenlik ekibi, HPE’nin kurumsal sistemlerine yönelik karmaşık bir ulus devlet saldırısı tespit etti. Tehdide hızlı bir şekilde yanıt veren Microsoft, 12 Aralık 2023’te, kötü amaçlı etkinlikleri araştırmayı, engellemeyi, saldırıyı hafifletmeyi ve tehdit aktörünü önlemeyi amaçlayan kapsamlı yanıt sürecini etkinleştirdi.
Midnight Blizzard veya Cosy Bear olarak tanımlanan tehdit aktörünün, HPE’nin sistemlerine yetkisiz erişim sağladığına inanılıyor. HPE, müdahale sürecini etkinleştirerek ve harici siber güvenlik uzmanlarının yardımıyla bir soruşturma, kontrol altına alma ve iyileştirme çabaları başlatarak derhal yanıt verdi. Şirket, kötü amaçlı etkinliği başarıyla ortadan kaldırdı.
Hewlett Packard Enterprise’a siber saldırı
Soruşturma, tehdit aktörünün Mayıs 2023’ten itibaren sınırlı sayıda HPE posta kutusundan, özellikle de siber güvenlik, pazara açılma, iş segmentleri ve diğer işlevlerdeki kişilere ait verilere eriştiğini ve bu posta kutularından verileri sızdırdığını ortaya çıkardı.
Hewlett Packard Enterprise’a yönelik bu siber saldırı, HPE’nin Haziran 2023’te haberdar edildiği aynı tehdit aktörünün daha önceki faaliyetleriyle bağlantılı gibi görünüyor. Önceki olay, Mayıs 2023 gibi erken bir tarihte, sınırlı sayıda SharePoint dosyasına yetkisiz erişim ve bu dosyanın sızdırılmasını içeriyordu.
HPE, kolluk kuvvetlerine bildirimde bulunma ve onlarla işbirliği yapma konusunda açık davranmıştır. Şirket aynı zamanda düzenleyici bildirim yükümlülüklerini de değerlendiriyor ve devam eden soruşturmanın bulgularına göre gerekli bildirimleri yapacak.
Mevcut başvuru tarihi itibarıyla olay, HPE’nin faaliyetlerini maddi olarak etkilememiştir ve şirket, olayın mali durumu veya faaliyet sonuçları üzerinde önemli bir etkisinin olması ihtimalinin makul olduğunu belirlememiştir.
Resmi Başvuru
Hewlett Packard Enterprise’a yönelik bu siber saldırı açıklamasının Form 8-K gerekliliklerine uygun olduğunu ve 1995 tarihli Özel Menkul Kıymetler Dava Reformu Yasası’nın güvenli liman hükümleri tarafından tanımlandığı şekilde ileriye dönük ifadeler içerdiğini belirtmek önemlidir.
HPE, bu beyanlarla ilgili risklerin, belirsizliklerin ve varsayımların varlığını kabul eder. Şirket, risklerin veya belirsizliklerin gerçekleşmesi veya varsayımların yanlış çıkması durumunda, bunun ileriye dönük beyanlarda ifade edilen veya ima edilenlerden önemli ölçüde farklı sonuçlara yol açabileceğini vurgulamaktadır.
Hewlett Packard Enterprise şeffaflık ve uyumluluk konusundaki kararlılığını vurgulayarak paydaşlara gerektiğinde olayla ilgili güncellemeler sağlamaya devam edeceğine dair güvence verir. Şirket ayrıca siber güvenlik olaylarıyla ilgili yasal yükümlülüklere ve düzenlemelere bağlılığını da teyit ediyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.