Hewlett Packard Enterprise (HPE), Mayıs 2023’te Rus devlet destekli hackerlar tarafından verileri şirketin ofis 365 e-posta ortamından çalınan çalışanları bildiriyor.
New Hampshire ve Massachusets’teki Başsavcı ofislerine göre HPE, geçen ay ihlal bildirim mektuplarını sürücü lisansları, kredi kartı numaraları ve sosyal güvenlik numaraları çalınan en az 16 kişiye göndermeye başladı.
“HPE’nin adli soruşturması, bazı bireylerin kişisel bilgilerinin yetkisiz erişime tabi olabileceğini belirledi.” Diyerek şöyle devam etti: “29 Ocak 2025’te HPE, bu olayı etkileyen kişilere yürürlükteki yasalara uygun olarak bildirmeye başladı.”
Bu veri ihlalinden etkilenen çalışanların sayısını paylaşması istendiğinde, bir HPE sözcüsü “erişilen sınırlı bir grup HPE ekibi üyesi posta kutusu olduğunu ve yalnızca bu posta kutularında yer alan bilgiler dahil olduğunu” söyledi.
Saldırının arkasındaki grup, Cozy Bear’ın (gece yarısı Blizzard, APT29 ve Nobelium olarak da bilinir) Rusya’nın Dış İstihbarat Servisi’nin (SVR) bir parçası olduğuna inanılıyor ve ayrıca Infamous 2020 de dahil olmak üzere diğer yüksek profilli ihlallerle bağlantılıdır. Solarwinds tedarik zinciri saldırısı.
HPE ihlali olayı ilk olarak 29 Ocak 2024’te bir SEC dosyalamasında, şirketin 12 Aralık’ta Rus hackerların Mayıs 2023’te Bulut Tabanlı Ofis 365 e-posta ortamını tehlikeye atılmış bir hesap kullanarak ihlal ettiğini bildirdiğini söyledi.
“Bu ulus-devlet aktörünün Mayıs 2023’te başlayarak, siber güvenlik, piyasaya gitme, iş segmentleri ve diğer işlevlerimizdeki bireylere ait HPE posta kutularının küçük bir yüzdesinden verilere eriştiğini ve söndürüldüğünü belirledik. Nation-State’e inanıyoruz. Oyuncu, rahat ayı olarak da bilinen gece yarısı Blizzard’dır. “
“Erişilen veriler, kullanıcıların posta kutularında yer alan bilgilerle sınırlıdır. Araştırmaya devam ediyoruz ve gerektiği gibi uygun bildirimler yapacağız.”
Aynı hackerlar tarafından ihlal edilen SharePoint Server
SEC dosyalamasında HPE, Office 365 olayının muhtemelen tehdit aktörleri şirketin SharePoint sunucusuna erişip dosyaları çaldığında başka bir Mayıs 2023 ihlali ile ilişkili olduğunu da sözlerine ekledi.
HPE’nin açıklamasından günler önce Microsoft, rahat Bear Hacker’ların kurumsal e -postadan veri çaldığı konusunda da uyardı hesaplar ve kaynak kodu depoları. İlk olarak Microsoft’un Ağı’nda, eski üretim dışı test kiracı hesabına erişmek için Kasım 2024’te bir şifre sprey saldırısında ihlal ettiler.
HPE daha önce 2018’de Çin kötü niyetli aktörlerin ağına hacklediği ve bu erişimi müşterilerinin cihazlarını ihlal etmek için kullandığında ihlal edildi.
2021’de, Aruba Central Network İzleme Platformu için veri depolarının tehlikeye atıldığını ve bir tehdit oyuncusunun izlenen cihazlar ve konumları hakkında bilgi erişmesine izin verdiğini de açıkladı.
Daha yakın zamanlarda, Şubat 2024 ve Ocak 2025’te şirket, HPE kimlik bilgilerini, kaynak kodu ve diğer hassas bilgileri çaldığı iddia edilen Intelbroker tutamaçını kullanarak bir tehdit aktöründen sonra diğer potansiyel güvenlik ihlallerini araştırmaya başladı.