近日,惠普子公司HPE透露,俄羅斯背景的駭客組織Midnight Blizzard入侵了其Microsoft 365電子郵件環境,並竊取了部分資料。
HPE是惠普旗下專注於資料儲存、軟體和企業服務的子公司——一家總部位於美國德克薩斯州的跨國科技巨頭。2022年,該公司員工超過60000人,營收超過280億美元。
Midnight Blizzard駭客組織又名APT29、SVR group、Cozy Bear、Nobelium、BlueBravo、The Dukes等,以 SolarWinds 供應鏈攻擊而聞名。
HPE在一份提交給美國證券交易委員會(SEC)的檔案中披露了這次駭客攻擊,稱公司於12月12日收到了入侵的通知,而資料可能是在半年前開始被竊取的。
HPE在調查中發現,現在這起事件可能與該駭客組織此前的活動有關——該組織曾在2023年5月未經授權訪問並竊取HPE的SharePoint檔案。可能是自2023年5月開始,攻擊者從有限數量的HPE郵箱中獲取並外洩了資料(特別是那些屬於網路安全、市場推廣、業務部門的個人郵箱)。好訊息是,HPE表示,在外部網路安全專家的協助下,立即啟動了其響應程式,以調查、遏制和補救該事件,截至目前,該事件未對HPE的運營產生實質性影響。
值得注意的是,此前不久,微軟公司也指認同一個駭客組織於2023年11月末入侵其公司系統,竊取了高管和網路安全、法律部門等人員的電子郵件和附件。微軟表示,他們是在駭客的密碼噴灑攻擊上中招。與微軟不同,惠普在本次事件中未披露更多關於安全漏洞的技術細節。
編輯:左右裡
資訊來源:美國證券交易委員會、cybernews
轉載請註明出處和本文連結