繼微軟之後，惠普子公司HPE也被同一個駭客組織盜取郵件

近日，惠普子公司HPE透露，俄羅斯背景的駭客組織Midnight Blizzard入侵了其Microsoft 365電子郵件環境，並竊取了部分資料。

HPE是惠普旗下專注於資料儲存、軟體和企業服務的子公司——一家總部位於美國德克薩斯州的跨國科技巨頭。2022年，該公司員工超過60000人，營收超過280億美元。

Midnight Blizzard駭客組織又名APT29、SVR group、Cozy Bear、Nobelium、BlueBravo、The Dukes等，以 SolarWinds 供應鏈攻擊而聞名。

HPE在一份提交給美國證券交易委員會（SEC）的檔案中披露了這次駭客攻擊，稱公司於12月12日收到了入侵的通知，而資料可能是在半年前開始被竊取的。

HPE在調查中發現，現在這起事件可能與該駭客組織此前的活動有關——該組織曾在2023年5月未經授權訪問並竊取HPE的SharePoint檔案。可能是自2023年5月開始，攻擊者從有限數量的HPE郵箱中獲取並外洩了資料（特別是那些屬於網路安全、市場推廣、業務部門的個人郵箱）。好訊息是，HPE表示，在外部網路安全專家的協助下，立即啟動了其響應程式，以調查、遏制和補救該事件，截至目前，該事件未對HPE的運營產生實質性影響。

值得注意的是，此前不久，微軟公司也指認同一個駭客組織於2023年11月末入侵其公司系統，竊取了高管和網路安全、法律部門等人員的電子郵件和附件。微軟表示，他們是在駭客的密碼噴灑攻擊上中招。與微軟不同，惠普在本次事件中未披露更多關於安全漏洞的技術細節。

編輯：左右裡

資訊來源：美國證券交易委員會、cybernews

轉載請註明出處和本文連結