HPE 是去年一次攻擊的受害者。幾個月來,駭客在該集團部分員工的電子郵件帳戶中進行漫遊,竊取資料。經過調查,HPE認為這是由午夜暴雪的俄羅斯駭客精心策劃的行動,他們得到了莫斯科的資助,並且還攻擊了微軟…
HPE(Hewlett Packard Enterprise)是一家2015年從惠普(Hewlett Packard)分拆出來的公司,曾經是網路攻擊的受害者。該事件是在向美國股市監管機構證券交易委員會(SEC)提交的一份文件中披露的。該法律要求所有遭受電腦攻擊的公司盡快通知當局。
在文件中,這家美國公司指出,它於 2023 年 12 月 12 日在其基於雲端的電子郵件系統中發現了入侵者。“在外部網路安全專家的幫助下”。攻擊者能夠竊取資料來自一個“比例很小”屬於其員工的電子郵件帳戶......自 2023 年 5 月以來。然而,該組織仍然對駭客竊取的資料避而不談。
HPE 估計攻勢始於 2023 年 5 月“未經授權的存取”到其係統。由於此存取權限,入侵者可以從 SharePoint 竊取文檔,該公司由微軟開發的協作和內容管理平台。儘管數據被吸收了幾個月,惠普仍確保“該事件並未造成重大影響”關於其運營。不過,該公司仍在調查以確定“查閱郵箱和電子郵件的範圍”HPE 發言人 Adam R. Bauer 向我們的同事解釋:美聯社新聞。
午夜暴雪海賊團的另一個舉動
根據 HPE 的調查,這次網路攻擊是由來自不同國家的駭客精心策劃的。午夜暴風雪,以前稱為 Nobelium 或 Cozy Bear。該團夥由俄羅斯政府資助,也因策劃陰謀而聞名2020 年 SolarWinds 駭客事件。最近,該團體引起了人們的注意透過入侵幾位微軟經理的信箱。駭客顯然是在領導人交換的訊息中尋找有關自己的資訊。 Adam R. Bauer 認為,目前將 HPE 攻擊與針對微軟的攻擊連結起來還為時過早。他強調惠普沒有“微軟披露的事件細節”。
來源 : 彭博社
