Hewlett Packard Enterprise, şirketin Rus hükümet bilgisayar korsanlarını suçladığı 2023 siber saldırı sırasında kişisel bilgileri çalınan bireyleri bilgilendirmeye başladı.
TechCrunch’ın en az iki ABD eyalet avukatına açılan ihlal bildirimlerini incelemesine göre, HPE şimdiye kadar verileri siber saldırıda çalınan bir düzineden fazla kişiye haber verdi.
İhlal edilen veriler, dosyalama başına sosyal güvenlik numaraları, ehliyet bilgileri ve kredi kartı numaralarını içeriyordu Massachusetts Eyaleti ile.
HPE sözcüsü Adam R. Bauer, ihlalle ilgili sorularla yorum yapmak için talepte bulunmadı.
İhlal, Mayıs 2023’te HPE’nin e -posta sistemlerine ve SharePoint ortamlarına başlayan bir saldırı ile ilgilidir ve şirketlerin intranet portalları oluşturmasına izin veren Microsoft SharePoint yazılımına; her ikisi de Microsoft tarafından barındırıldı. HPE, olayı Ocak 2024’te halka açık bir şekilde açıkladı ve bilgisayar korsanlarının e -posta posta kutularının ve bazı SharePoint dosyalarının “az sayıda” içeriğini ortadan kaldırdığını doğruladı.
HPE, bilgisayar korsanlarının “Office 365 e -posta ortamımızdaki dahili HPE e -posta kutularına erişmek için tehlikeye atılmış bir hesap kullandığını” söyledi. HPE daha sonra düzenleyicilere, çalınan posta kutusu verilerinin ağırlıklı olarak HPE’nin siber güvenlik, piyasaya gitme ve iş takımlarındaki bireylere ait olduğunu söyledi.
HPE, saldırıyı güvenlik araştırmacılarının Rusya’nın SVR olarak bilinen Dış İstihbarat Servisi ile bağlantılı olduğunu söylediği gece yarısı Blizzard adlı bir gruba bağladı. Gece Yarısı Blizzard (APT29 olarak da bilinir), federal hükümeti hedefleyen 2019 Solarwinds Casusluk kampanyası da dahil olmak üzere bir dizi yüksek profilli saldırıya bağlanmıştır.
Microsoft ayrıca Ocak 2024’te kurumsal ağının gece yarısı Blizzard tarafından tehlikeye atıldığını doğruladı. Microsoft, Rus bilgisayar korsanlarının şirket yöneticilerinin e -posta hesaplarını ve Microsoft’un şirketin bilgisayar korsanları hakkında ne bildiklerini öğrenmek için muhtemelen olduğunu söylediği siber güvenlik alanında çalışan kıdemli personeli hedeflediğini söyledi.
