Rus hacker grubu ABD şirketlerini hedef almaya devam ediyor
HP Enterprise ve Microsoft'u hedef alan Rus hackerlar alarmı: Siber güvenlik tehdidi büyüyor
Ahmet Şen
Bilgisayar dünyasında alarm zilleri çalıyor: HP Enterprise, Microsoft ile aynı kaderi paylaşıyor ve Rusya destekli bir hacker grubunun son kurbanı oluyor. Bu olay, siber güvenlik konusunda yeni soru işaretleri yaratıyor ve dünya genelinde şirketlerin nasıl daha iyi korunabileceği tartışmalarını alevlendiriyor.
Geçtiğimiz yıl, HP Enterprise, Rus istihbaratına bağlı olduğu düşünülen bir hacker grubu tarafından sızıntıya uğradı. Şirket, bu durumu Amerika Birleşik Devletleri Menkul Kıymetler ve Borsa Komisyonu’na yaptığı bir bildirimle açıkladı. Saldırının arkasında, Microsoft’un üst düzey yöneticilerinin ve diğer çalışanlarının e-posta hesaplarını da ihlal eden Midnight Blizzard ya da diğer adıyla Cozy Bear grubunun olduğu düşünülüyor. Aynı grup, ABD Hazine Bakanlığı ve İç Güvenlik Bakanlığı gibi çeşitli hükümet kurumlarını etkileyen SolarWinds saldırılarının da arkasında yer alıyor. Ayrıca, 2020 yılında Ulusal Güvenlik Ajansı tarafından ABD, İngiltere ve Kanada’dan COVID-19 aşıları üzerine yapılan araştırmaları çalmaya çalışmakla suçlandı.
Rus hacker grubu ABD şirketlerini hedef almaya devam ediyor
HP Enterprise, 12 Aralık 2023’te, bir saldırganın bulut tabanlı e-posta ortamlarına erişim sağladığının farkına vardıklarını belirtti. Şirket, dışarıdan sağlanan siber güvenlik uzmanlarıyla birlikte yaptığı çalışmalar sonucunda, saldırganın şirketin çeşitli bölümlerinde çalışan kişilere ait “küçük bir yüzde”nin e-posta hesaplarına erişerek veri çaldığını tespit etti. Çalınan verilerin ne olduğu açıklanmazken, bu olayın Mayıs 2023’te gerçekleşen ve kötü niyetli aktörlerin “sınırlı sayıda SharePoint dosyasını” ele geçirdiği daha önceki bir güvenlik ihlaliyle bağlantılı olduğuna inanılıyor. SharePoint, Microsoft 365 için bir doküman yönetimi ve işbirliği platformudur.
HP Enterprise sözcüsü Adam R. Bauer, bu olayın Microsoft’un veri ihlaliyle bağlantılı olup olmadığı konusunda kesin bir şey söyleyemediklerini belirtti. Bauer ayrıca, “erişilen toplam posta kutusu ve e-postaların tam kapsamı hala araştırma altında” olduğunu da ekledi. Şu ana kadar yapılan incelemeler, saldırının şirketin operasyonları üzerinde önemli bir etkisi olmadığını gösterse de, HP Enterprise olayı hala araştırıyor ve yasal süreçlerle iş birliği içinde çalışmalarını sürdürüyor.
