HPE 被俄羅斯駭客駭入網路 時間可能超過 6 個月
HPE 成為最新一家承認遭俄羅斯駭客駭入的大廠,而且時間可能超過半年。
HPE 指出去年 12 月 12 日獲報一個名為 Midnight Blizzard 的國家駭客組織,已存取該公司電子郵件環境。Midnight Blizzard 即 Cozy Bear,曾經在 2020 年駭入 Solar Winds 網路,並散佈給上萬家企業用戶。
HPE 表示,該公司立即啟動回應流程,進行事件的調查及遏止,並排除了攻擊行動。不過經過調查,HPE 發現攻擊者已存取部份員工的郵件信件,包括網路安全、行銷、企業及其他功能部門。而本波攻擊從 2023 年五月已開始。第三,令人意外的是 HPE 早在去年六月已經偵測到,也曾啟動威脅排除與矯正措施。
換言之,去年六月的矯正措施並未生效。俄國駭客何以捲土重來攻擊 HPE 則不得而知。
不過好消息是,HPE 說此次事件未影響公司營運,HPE 也暫未確知此波攻擊對公司財務或營運結果的影響。不過 HPE 股價卻未因消息發佈下滑,反而上揚了幾點。
HPE 是 Cozy Bear/Midnight Blizzard 行動的最新受害企業。微軟上周才承認去年被駭,致使一些高層及員工電子郵件及檔案被竊走外流。HPE 被存取的郵件系統也是 Microsoft 365,和微軟事件是否相關尚待查明。
來源:The Register