Dalış Özeti:
- Hewlett Packard Enterprise’ın, kurumsal satıcının bulut tabanlı e-posta ortamını tehlikeye sokan aylarca süren bir siber saldırıya uğradığı belirtildi. Menkul Kıymetler ve Borsa Komisyonu.
- Şirket, Mayıs ayından itibaren HPE posta kutularının “küçük bir yüzdesinden” ve siber güvenlik ve diğer iş birimlerindeki çalışanlara ait “sınırlı sayıda” SharePoint dosyasından kurumsal verilere erişildiğini ve çalındığını söyledi.
- HPE, 12 Aralık’ta devlet destekli şüpheli bir tehdit aktörü olan Midnight Blizzard’ın e-posta sistemine erişim sağladığının kendisine bildirildiğini söyledi. Rahat Ayı olarak da bilinen Rusya bağlantılı grup, yakın zamanda e-postaları ve diğer verileri çaldı. üst düzey Microsoft yöneticileri. Bir şirket sözcüsü, HPE’ye şüpheli ulus devlet saldırısını kimin bildirdiğini söylemeyi reddetti.
Dalış Bilgisi:
Her ikisi de geçtiğimiz hafta açıklanan HPE ve Microsoft’a yönelik saldırılar, Midnight Blizzard’ın sağlam bir yer edinme, kalıcı erişimi sürdürme ve yüksek kaynaklara sahip en az iki kurumsal firmada aylarca tespit edilmeden kalma becerisinin altını çiziyor.
Eskiden Nobelium olarak bilinen tehdit aktörü, SolarWinds ve diğer şirketlere yönelik 2020 Sunburst saldırılarının arkasındaydı.
Şirket sözcüsü, “HPE, 12 Aralık’taki bildirimden kısa bir süre sonra e-posta ortamımızdaki etkinliği ortadan kaldırdı ve aktörün başka bir etkinliği gözlemlemedik” dedi.
HPE, daha önce Haziran ayında şirket SharePoint dosyalarına yetkisiz erişim ve bu dosyalara yetkisiz erişim konusunda kendisine bildirimde bulunulduğunu ve bu dosyaların derhal araştırılıp kontrol altına alındığını söyledi. Ancak SEC dosyasına göre şirket, yakın zamanda keşfedilen e-posta ve diğer veri hırsızlığının aynı izinsiz giriş ve tehdit aktörüyle ilgili olduğunu belirledi.
HPE, başvuruda “Erişilen posta kutularının ve e-postaların toplam kapsamı soruşturma altında” dedi.
Şirket, soruşturmanın sonuçlanmasının ardından saldırıyı açıkladığını söyledi. yeni SEC siber olay raporlama kuralları.
HPE, “Bu başvurunun yapıldığı tarih itibarıyla, olayın şirketin operasyonları üzerinde maddi bir etkisi olmadı ve şirket, olayın şirketin mali durumunu veya operasyon sonuçlarını maddi olarak etkileme ihtimalinin makul olduğunu belirlemedi” dedi.