Rus hacker grubu ABD şirketlerini hedef almaya devam ediyor

Bilgisayar dünyasında alarm zilleri çalıyor: HP
Enterprise, Microsoft ile aynı kaderi paylaşıyor ve Rusya
destekli bir hacker grubunun son kurbanı oluyor. Bu olay, siber
güvenlik konusunda yeni soru işaretleri yaratıyor ve dünya
genelinde şirketlerin nasıl daha iyi korunabileceği tartışmalarını
alevlendiriyor.

Geçtiğimiz yıl, HP Enterprise, Rus
istihbaratına bağlı olduğu düşünülen bir hacker grubu tarafından
sızıntıya uğradı. Şirket, bu durumu Amerika Birleşik Devletleri
Menkul Kıymetler ve Borsa Komisyonu’na yaptığı bir bildirimle
açıkladı. Saldırının arkasında, Microsoft’un üst düzey
yöneticilerinin ve diğer çalışanlarının e-posta hesaplarını da
ihlal eden Midnight Blizzard ya da diğer adıyla
Cozy Bear grubunun olduğu düşünülüyor. Aynı grup, ABD
Hazine Bakanlığı ve İç Güvenlik Bakanlığı gibi çeşitli
hükümet kurumlarını etkileyen SolarWinds saldırılarının da
arkasında yer alıyor. Ayrıca, 2020 yılında Ulusal Güvenlik Ajansı
tarafından ABD, İngiltere ve Kanada’dan COVID-19 aşıları üzerine
yapılan araştırmaları çalmaya çalışmakla suçlandı.

Rus hacker grubu ABD şirketlerini hedef almaya devam
ediyor

HP Enterprise, 12 Aralık
2023’te, bir saldırganın bulut tabanlı e-posta ortamlarına erişim
sağladığının farkına vardıklarını belirtti. Şirket, dışarıdan
sağlanan siber güvenlik uzmanlarıyla birlikte yaptığı çalışmalar
sonucunda, saldırganın şirketin çeşitli bölümlerinde çalışan
kişilere ait “küçük bir yüzde”nin e-posta
hesaplarına erişerek veri çaldığını tespit etti. Çalınan verilerin
ne olduğu açıklanmazken, bu olayın Mayıs 2023’te gerçekleşen ve
kötü niyetli aktörlerin “sınırlı sayıda SharePoint dosyasını” ele
geçirdiği daha önceki bir güvenlik ihlaliyle bağlantılı olduğuna
inanılıyor. SharePoint, Microsoft 365 için bir doküman yönetimi ve
işbirliği platformudur.

HP Enterprise sözcüsü Adam R. Bauer, bu olayın
Microsoft’un veri ihlaliyle bağlantılı olup olmadığı konusunda
kesin bir şey söyleyemediklerini belirtti. Bauer ayrıca, “erişilen
toplam posta kutusu ve e-postaların tam kapsamı hala araştırma
altında” olduğunu da ekledi. Şu ana kadar yapılan
incelemeler, saldırının şirketin operasyonları üzerinde
önemli bir etkisi olmadığını gösterse de, HP Enterprise olayı hala
araştırıyor ve yasal süreçlerle iş birliği içinde çalışmalarını
sürdürüyor.