Dalış Kılavuzu:
- Hewlett Packard Enterprise, 2023 siber saldırıya maruz kalan sosyal güvenlik ve kredi kartı numaraları da dahil olmak üzere kişisel verilerle ilgili çeşitli eyalet başsavcılığı ofislerine veri ihlali bildirimleri yayınlamaya başladı.
Saldırıda, gece yarısı Blizzard olarak bilinen Rus devlet destekli bir tehdit grubu, aylarca HPE’nin ofisi 365 e-posta ortamına erişim sağladı ve posta kutularının “küçük bir yüzdesinden” veriler verildi.
- APT29 ve Cozy Bear olarak da bilinen Midnight Blizzard, büyük tedarik zinciri saldırısından da sorumludur. Solarwinds Microsoft’un 2024 başında keşfedilen kurumsal e -posta sisteminin benzer bir ihlali.
Dalış içgörü:
HPE’nin gece yarısı Blizzard saldırısı İlk açıklandı Ocak 2024’te Menkul Kıymetler ve Borsa Komisyonu’na 8 bin dosyada. Dosyalamaya göre, HPE 12 Aralık 2023’te şüpheli bir ulus-devlet tehdit grubunun ofis 365 e-posta ortamını ihlal ettiği bildirildi. Bir soruşturma, Mayıs 2023’ten başlayarak, gece yarısı Blizzard aktörlerinin e-postalara ve “siber güvenliğimiz, piyasaya gitme, iş segmentlerimiz ve diğer işlevlerimizdeki bireylere ait” verilere eriştiğini ortaya koydu.
Bir İhlal Bildirim Mektubu New Hampshire Başsavcılığı’na başvuran teknoloji devi, bazı bireylerin kişisel verilerinin ihlalde maruz kalabileceğini açıkladı. HPE, olayın o zamandan beri içerildiğini ve iyileştirildiğini vurguladı.
Mektup, “HPE’nin adli soruşturması, bazı bireylerin kişisel bilgilerinin yetkisiz erişime maruz kalmış olabileceğini belirledi.” “E-keşif uzmanlarının yardımıyla HPE, yetkisiz erişime tabi olabilecek bilgi türlerini belirlemek ve bu bilgilerin kiminle ilişkili olduğunu belirlemek için söz konusu verilerin kapsamlı bir incelemesini gerçekleştirmiştir.”
Mektup ne tür kişisel verilerin ortaya çıktığını belirtmese de, Massachusetts eyaletine ayrı bir ihlal bildirimi, saldırıda sosyal güvenlik numaralarının, ehliyet numaralarının ve kredi/banka kartı numaralarının tehlikeye atıldığını gösterdi. Bir HP sözcüsü, Siber Güvenlik Dalışına, maruz kalan verilerin bazılarının müşterilere ait olduğunu söyledi.
Sözcü, “Erişilen bilgiler, HPE çalışanı e -posta kutularının küçük bir yüzdesinde bulunanlarla sınırlıydı.” Dedi. Diyerek şöyle devam etti: “Bu kullanıcıları ve bilgileri bu e -postalarda olabilecek az sayıda müşteriyi bilgilendirdik. Kesin sayımlar sunmuyoruz.”
HPE’nin ihlali kısa bir süre sonra ortaya çıktı Microsoft açıkladı Ocak 2024’te gece yarısı Blizzard’ın “Microsoft kurumsal e -posta hesaplarının çok küçük bir yüzdesine” eriştiği benzer bir olay. Bir soruşturmanın ardından Microsoft daha sonra Midnight Blizzard’ın MFA etkin olmayan eski bir üretim dışı test kiracı hesabından ödün vermek için şifre püskürtme saldırıları kullandığını açıkladı.