HPE 被俄羅斯駭客駭入網路　時間可能超過 6 個月

HPE 成為最新一家承認遭俄羅斯駭客駭入的大廠，而且時間可能超過半年。

HPE 指出去年 12 月 12 日獲報一個名為 Midnight Blizzard 的國家駭客組織，已存取該公司電子郵件環境。Midnight Blizzard 即 Cozy Bear，曾經在 2020 年駭入 Solar Winds 網路，並散佈給上萬家企業用戶。

HPE 表示，該公司立即啟動回應流程，進行事件的調查及遏止，並排除了攻擊行動。不過經過調查，HPE 發現攻擊者已存取部份員工的郵件信件，包括網路安全、行銷、企業及其他功能部門。而本波攻擊從 2023 年五月已開始。第三，令人意外的是 HPE 早在去年六月已經偵測到，也曾啟動威脅排除與矯正措施。

換言之，去年六月的矯正措施並未生效。俄國駭客何以捲土重來攻擊 HPE 則不得而知。

不過好消息是，HPE 說此次事件未影響公司營運，HPE 也暫未確知此波攻擊對公司財務或營運結果的影響。不過 HPE 股價卻未因消息發佈下滑，反而上揚了幾點。

HPE 是 Cozy Bear/Midnight Blizzard 行動的最新受害企業。微軟上周才承認去年被駭，致使一些高層及員工電子郵件及檔案被竊走外流。HPE 被存取的郵件系統也是 Microsoft 365，和微軟事件是否相關尚待查明。

來源：The Register