Ticari BT şirketinin Menkul Kıymetler ve Borsa Komisyonu'na sunduğu bir dosyada, HP Enterprise'ın geçen yıl Rus istihbaratıyla bağlantılı bir bilgisayar korsanlığı grubu tarafından saldırıya uğradığı belirtildi. Son zamanlarda Cosy Bear olarak da bilinen Midnight Blizzard grubunun olduğuna inanılıyor. hacklenmiş e-posta kutuları birkaç üst düzey yönetici ve diğer çalışanlar Microsoft. Saldırıların arkasında aynı hacker grubu vardı SolarWindsABD Hazine Bakanlığı ve İç Güvenlik Bakanlığı da dahil olmak üzere çok sayıda devlet kurumunu etkiledi. Ek olarak, 2020 yılında ABD Ulusal Güvenlik Ajansı onu ABD, İngiltere ve Kanada'daki COVID-19 aşılarına ilişkin araştırmaları çalmaya çalışmakla suçladı.
HP, yaptığı açıklamada, 12 Aralık 2023'te bir saldırganın bulut tabanlı e-posta ortamına eriştiğinin kendisine bildirildiğini söyledi. Şirket, harici siber güvenlik uzmanlarıyla birlikte çalıştı ve bu uzmanlar, bir saldırganın, siber güvenlik departmanı da dahil olmak üzere çeşitli departmanlardaki çalışanlara ait e-posta gelen kutularının "küçük bir yüzdesine" erişebildiğini ve bu kutulardaki verileri çalabildiğini tespit etti. HPE tam olarak hangi verilerin çalındığını söylemedi ancak olayın, bir saldırganın "sınırlı sayıda SharePoint dosyasını" çalabildiği Mayıs 2023'te meydana gelen daha önceki bir güvenlik ihlaliyle ilgili olduğuna inanıyor. SharePoint, bir belge yönetimi ve işbirliği platformudur. Microsoft 365
HPE sözcüsü Adam R. Bauer AP'ye şirketin olayın veri ihlaliyle ilgili olup olmadığını söyleyemediğini söyledi. Microsoft. Bauer ayrıca "erişilen posta kutularının ve e-postaların toplam hacminin soruşturma altında olduğunu" söyledi. Şu ana kadar HPE'nin soruşturması, saldırının operasyonları üzerinde önemli bir etkisinin olmadığını gösterdi ancak şirket olayı araştırmaya ve kolluk kuvvetleriyle işbirliği yapmaya devam ediyor.
Ayrıca okuyun: