Siber Muhbir

Şirket, ABD Menkul Kıymetler ve Borsa Komisyonu'na (SEC) yaptığı düzenleyici bir başvuruda, "Tehdit aktörü, Mayıs 2023'ten itibaren siber güvenlik, pazara açılma, iş segmentlerimiz ve diğer işlevlerimizdeki bireylere ait HPE posta kutularının küçük bir yüzdesinden verilere erişti ve bunları sızdırdı" dedi.

İzinsiz giriş, APT29 olarak bilinen ve BlueBravo, Cloaked Ursa, Cozy Bear, Midnight Blizzard (eski adıyla Nobelium) ve The Dukes takma adları altında da izlenen Rus devlet destekli gruba atfedildi.

Açıklama, Microsoft'un Kasım 2023'ün sonlarında şirketin siber güvenlik ve hukuk departmanlarındaki üst düzey yöneticilerden ve diğer kişilerden e-postaları ve ekleri çalmak için aynı tehdit aktörünü kurumsal sistemlerinin ihlaline dahil etmesinden günler sonra geldi.

HPE, olaydan 12 Aralık 2023'te haberdar edildiğini, yani tehdit aktörlerinin altı aydan fazla bir süre boyunca fark edilmeden ağında kaldığını söyledi.

Ayrıca, saldırının muhtemelen APT29'a atfedilen ve Mayıs 2023 gibi erken bir tarihte sınırlı sayıda SharePoint dosyasına yetkisiz erişim ve sızdırmayı içeren önceki bir güvenlik olayıyla bağlantılı olduğunu belirtti. Haziran 2023'te kötü amaçlı etkinlik konusunda uyarıldı.

Ancak HPE, olayın bugüne kadarki operasyonları üzerinde herhangi bir önemli etkisi olmadığını vurguladı. Şirket, saldırının ölçeğini ve erişilen tam e-posta bilgilerini açıklamadı.

Rusya'nın Dış İstihbarat Servisi'nin (SVR) bir parçası olduğu değerlendirilen APT29, 2016'da ABD Demokratik Ulusal Komitesi'ne (DNC) yapılan saldırı ve 2020 SolarWinds tedarik zinciri uzlaşması da dahil olmak üzere son yıllarda bazı yüksek profilli saldırıların arkasında yer aldı.

Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.