Bilgisayar dünyasında alarm zilleri çalıyor: HP Enterprise, Microsoft ile birebir bahtı paylaşıyor ve Rusya takviyeli bir hacker kümesinin son kurbanı oluyor. Bu olay, siber güvenlik konusunda yeni soru işaretleri yaratıyor ve dünya genelinde şirketlerin nasıl daha güzel korunabileceği tartışmalarını alevlendiriyor.
Geçtiğimiz yıl, HP Enterprise, Rus istihbaratına bağlı olduğu düşünülen bir hacker kümesi tarafından sızıntıya uğradı. Şirket, bu durumu Amerika Birleşik Devletleri Menkul Değerler ve Borsa Komisyonu’na yaptığı bir bildirimle açıkladı. Hücumun ardında, Microsoft’un üst seviye yöneticilerinin ve başka çalışanlarının e-posta hesaplarını da ihlal eden Midnight Blizzard ya da öteki ismiyle Cozy Bear kümesinin olduğu düşünülüyor. Tıpkı küme, ABD Hazine Bakanlığı ve İç Güvenlik Bakanlığı üzere çeşitli hükümet kurumlarını etkileyen SolarWinds ataklarının da gerisinde yer alıyor. Ayrıyeten, 2020 yılında Ulusal Güvenlik Ajansı tarafından ABD, İngiltere ve Kanada’dan COVID-19 aşıları üzerine yapılan araştırmaları çalmaya çalışmakla suçlandı.
Rus hacker kümesi ABD şirketlerini gaye almaya devam ediyor
HP Enterprise, 12 Aralık 2023’te, bir saldırganın bulut tabanlı e-posta ortamlarına erişim sağladığının farkına vardıklarını belirtti. Şirket, dışarıdan sağlanan siber güvenlik uzmanlarıyla birlikte yaptığı çalışmalar sonucunda, saldırganın şirketin çeşitli kısımlarında çalışan şahıslara ilişkin “küçük bir yüzde”nin e-posta hesaplarına erişerek data çaldığını tespit etti. Çalınan dataların ne olduğu açıklanmazken, bu olayın Mayıs 2023’te gerçekleşen ve berbat niyetli aktörlerin “sınırlı sayıda SharePoint dosyasını” ele geçirdiği daha evvelki bir güvenlik ihlaliyle ilişkili olduğuna inanılıyor. SharePoint, Microsoft 365 için bir doküman idaresi ve işbirliği platformudur.
HP Enterprise sözcüsü Adam R. Bauer, bu olayın Microsoft’un bilgi ihlaliyle ilişkili olup olmadığı konusunda kesin bir şey söyleyemediklerini belirtti. Bauer ayrıyeten, “erişilen toplam posta kutusu ve e-postaların tam kapsamı hala araştırma altında” olduğunu da ekledi. Şu ana kadar yapılan incelemeler, taarruzun şirketin operasyonları üzerinde kıymetli bir tesiri olmadığını gösterse de, HP Enterprise olayı hala araştırıyor ve yasal süreçlerle iş birliği içinde çalışmalarını sürdürüyor.