“`html
HPE’den Siber Saldırıya Yanıt
Hewlett Packard Enterprise (HPE), 2023 yılında gerçekleşen bir siber saldırı sonucunda kişisel bilgileri çalınan bireylere bildirimde bulunmaya başladı. Şirket, bu saldırının Rus hükümetine bağlı hackerlar tarafından gerçekleştirildiğini belirtti.
Veri İhlali ve Mağdurlar
HPE, şu ana kadar bir düzineden fazla bireyi bilgilendirerek çalınan verilerin kapsamını bildirdi. Bu durum, TechCrunch tarafından, en az iki ABD eyaletinin genel avukatına yapılan ihbar belgelerine dayanarak raporlandı.
Çalınan Veriler
İhlal edilen veriler arasında Sosyal Güvenlik numaraları, sürücü belgesi bilgileri ve kredi kartı numaraları yer alıyor. Bu bilgiler, Massachusetts eyaletine yapılmış bir bildirime göre tespit edildi.
Saldırının İçeriği
Bu siber saldırı, HPE’nin Microsoft SharePoint yazılımı kullanarak barındırdığı e-posta kutuları ve SharePoint sistemlerine yönelik bir saldırı ile başladı. HPE, Ocak 2024’te bu olayı kamuoyuna duyurarak, hackerların “küçük bir grup” e-posta kutusunun içeriğini ve bazı SharePoint dosyalarını ele geçirdiğini doğruladı.
Hackerların Yöntemleri
HPE, hackerların, “HPE Office 365 e-posta ortamımızda iç kullanılmakta olan e-posta kutularına erişmek için kompromize olmuş bir hesap kullandığını” ifade etti. Şirket, özellikle HPE’nin siber güvenlik, pazar geliştirme ve iş ekipleri üyelerine ait e-posta verilerinin çoğunlukta olduğunu belirtti.
Olayın Boyutu ve İlişkili Tehditler
HPE’nin sözcüsü Adam R. Bauer, olaydan etkilenen bireylerin toplam sayısını paylaşmadı, ancak erişilen verilerin “kullanıcıların e-posta kutularında bulunan bilgilere” bağlı olduğunu söyledi. Ayrıca, az sayıda müşterinin bilgilerinin de e-postalarda bulunduğu kaydedildi.
Midnight Blizzard ve HPE’nin İddiaları
HPE, saldırıyı gerçekleştiren hacker grubunun Midnight Blizzard olarak bilinen bir grup olduğunu yineledi. Güvenlik araştırmacıları, bu grubun Rusya’nın dış istihbarat servisi SVR ile bağlantılı olduğunu belirtiyor. Midnight Blizzard, daha önce 2019 SolarWinds casusluk kampanyası gibi birçok yüksek profilli saldırı ile ilişkilendirildi.
Microsoft’un Durumu
Microsoft, Ocak 2024’te yaptığı açıklamada, kendi kurumsal ağının da Midnight Blizzard tarafından ihlal edildiğini doğruladı. Şirket, Rus hackerların kurumsal yöneticilerin e-posta hesaplarını hedef aldığını ve özellikle siber güvenlik alanında çalışan kıdemli personelin hesaplarına odaklandığını bildirdi. Microsoft, bunun şirketin hackerlar hakkında bildiklerini öğrenme çabası olduğunu belirtti.
Haberi HPE’nin yorumları ile güncellendi.
“`