Hewlett Packard Enterprise (HPE), Cosy Bear (diğer adıyla Midnight Blizzard) olarak bilinen devlet destekli aktörün, HPE’nin bulut tabanlı e-posta ortamına yetkisiz erişim elde ettiğini açıkladı.
Bu haber, Microsoft’un aynı devlet destekli grup tarafından saldırıya uğradığına dair benzer bir haberi duyurmasından yalnızca birkaç gün sonra geldi. Genel olarak SVR olarak da bilinen Rus Dış İstihbarat Servisi ile bağlantılı olan Cosy Bear, birçok teknoloji devinin kendisi hakkında topladığı istihbarat bilgilerini öğrenmek konusunda son derece meraklı görünüyor.
HPE, ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) sunduğu K-8 formunda şunları belirtti:
“Araştırmamıza göre, tehdit aktörünün Mayıs 2023’ten itibaren siber güvenlik, pazara giriş, iş segmentleri ve diğer fonksiyonlarımızdaki kişilere ait HPE posta kutularının küçük bir yüzdesine erişip bu verileri sızdırdığına inanıyoruz.”
Şu ana kadar devam eden araştırma, Mayıs 2023’te HPE’nin bulut e-posta ortamının tehlikeye girdiğini ve bu noktada Cozy Bear’ın sınırlı sayıda SharePoint dosyasını çaldığını gösterdi.
Geçtiğimiz Çarşamba günü CRN’ye yaptığı açıklamada HPE, etkilenen bulut e-posta sisteminin bir Microsoft Office 365 ortamı olduğunu ve saldırganın e-posta ortamına erişmek için güvenliği ihlal edilmiş bir hesaptan yararlandığını söyledi.
Erişilen veriler, kullanıcıların posta kutularında bulunan bilgilerle sınırlıydı. Soruşturma şu anda devam ederken şirket, olayın operasyonları üzerinde önemli bir etkisi olmadığını ve şirketin mali durumunu veya operasyon sonuçlarını maddi olarak etkileme ihtimalinin makul olmadığını söylüyor.
Microsoft ve HPE olaylarının bağlantılı olup olmadığından emin değiliz. Haberler günler arayla çıksa da asıl olaylar arasında aylar vardı: Mayıs’ta HPE ve Kasım’da Microsoft. Ancak her iki olayda da güvenlik görevlilerine odaklanılıyor ve Cozy Bear’ın ABD teknoloji devlerinin bu konu hakkında ne gibi bilgilere sahip olduğunu bulmaya çalıştığı görülüyor.
Daha fazla ayrıntı vermeden, bunların hepsi spekülasyon. Sorun şu ki, bu detayları bir gün duyabilecek miyiz?
İş çözümlerimiz, fidye yazılımının tüm kalıntılarını ortadan kaldırır ve yeniden virüse yakalanmanızı önler. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz deneme sürümünü edinin.