商業IT公司在向美國證券交易委員會提交的文件中表示,惠普企業去年遭到了與俄羅斯情報機構有關的駭客組織的攻擊。據信是 Midnight Blizzard 樂隊,也被稱為 Cozy Bear,最近 被駭的電子郵件信箱 幾位高階主管和其他員工 Microsoft。同一駭客組織是這次攻擊的幕後黑手 太陽風,影響了許多政府機構,包括美國財政部和國土安全部。此外,2020年,美國國家安全局指控她試圖竊取美國、英國和加拿大的COVID-19疫苗研究結果。
惠普在一份聲明中表示,它於 12 年 2023 月 2023 日收到通知,稱攻擊者已獲得對其基於雲端的電子郵件環境的存取權限。該公司與外部網路安全專家合作,發現攻擊者能夠存取和竊取屬於各個部門(包括網路安全部門)員工的「一小部分」電子郵件收件匣中的資料。 HPE 沒有具體說明哪些資料被盜,但認為該事件與 年 月發生的一次安全漏洞有關,當時攻擊者能夠竊取「有限數量的 SharePoint 檔案」。 SharePoint 是一個文件管理和協作平台 Microsoft 365.
HPE 發言人 Adam R. Bauer 告訴美聯社,該公司無法透露該事件是否與資料外洩有關。 Microsoft。鮑爾還表示,“被訪問的郵箱和電子郵件的總量仍在調查中。”到目前為止,慧與的調查顯示,這次攻擊並未對其營運造成重大影響,但該公司仍在繼續調查這起事件並與執法部門合作。
另請閱讀: