Hewlett Packard Enterprise Çarşamba günü yaptığı açıklamada, bulut tabanlı e-posta sisteminin, yakın zamanda Microsoft’un kurumsal ağına sızan Rusya bağlantılı bir bilgisayar korsanlığı grubu olan Midnight Blizzard tarafından ele geçirildiğini söyledi.
İçinde dosyalama ABD Menkul Kıymetler ve Borsa Komisyonu ile kurumsal teknoloji devi, 12 Aralık’ta APT29 veya Cosy Bear olarak da bilinen Midnight Blizzard’ın bulut tabanlı e-posta ortamını ihlal ettiğinin kendisine bildirildiğini söyledi.
Midnight Blizzard, Rus hükümeti tarafından desteklendiğine inanılan kötü şöhretli bir hack grubudur. Bu saldırı, 2020’deki kötü şöhretli SolarWinds saldırısı ve 2016’da Demokratik Ulusal Komite’nin ihlali de dahil olmak üzere bir dizi yüksek profilli saldırıyla ilişkilendirildi.
HPE, dahili bir soruşturmanın Rusya destekli bilgisayar korsanlığı grubunun Mayıs 2023’ten itibaren HPE posta kutularının “küçük bir yüzdesinden” “verilere eriştiğini ve bu verileri sızdırdığını” belirlediğini söyledi. HPE sözcüsü Adam R. Bauer, TechCrunch’a “karmaşık” saldırganların “Office 365 e-posta ortamımızdaki dahili HPE e-posta kutularına erişmek için güvenliği ihlal edilmiş bir hesaptan yararlanıldı.”
Şirket, SEC dosyasında, ihlalin muhtemelen grubun Mayıs 2023’te HP’nin ağından “sınırlı sayıda SharePoint dosyası” sızdırdığı daha önceki bir Midnight Blizzard saldırısıyla ilgili olduğunu söyledi; bu olay, şirketin geçen yıl Haziran ayında öğrendiği bir olay.
Bauer, şirketin henüz kaç posta kutusuna erişildiğini belirlemediğini ancak bunların ağırlıklı olarak HPE’nin siber güvenlik, pazara açılma ve iş ekiplerindeki kişilere ait olduğunu söyledi. Bauer, TechCrunch’a “Erişilen veriler, kullanıcıların posta kutularında bulunan bilgilerle sınırlıdır” dedi. “Araştırmaya devam edeceğiz ve gerektiğinde gerekli bildirimleri yapacağız.”
HPE ihlali haberi, Microsoft’un Midnight Blizzard bilgisayar korsanlarının, şirketin “kıdemli liderlik ekibi ve siber güvenlik, hukuk ve diğer fonksiyonlarımızdaki çalışanlar” da dahil olmak üzere bazı kurumsal e-posta hesaplarını ihlal ettiğini açıklamasından birkaç gün sonra geldi. Teknoloji devine göre, bilgisayar korsanlığı grubu bir şifre sprey saldırısı – kötü niyetli bir kişinin aynı şifreyi birden fazla hesapta denediği durumlarda – eski bir hesapta Midnight Blizzard ile ilgili bilgiler içeren hedeflenen e-posta hesaplarına erişmek için.
HPE ve Microsoft olaylarının bağlantılı olup olmadığı henüz bilinmiyor.
Bauer, TechCrunch’a şunları söyledi: “Microsoft’un geçen hafta yaşadığı ve açıkladığı olayın ayrıntılarına sahip değiliz, bu nedenle şu anda ikisini birbirine bağlayamıyoruz.” Kendisi, HPE’nin olayın işleri üzerinde maddi bir etki yaratmasını beklemediğini de sözlerine ekledi.