近日,惠普子公司HPE透露,俄罗斯背景的黑客组织Midnight Blizzard入侵了其Microsoft 365电子邮件环境,并窃取了部分数据。HPE是惠普旗下专注于数据存储、软件和企业服务的子公司——一家总部位于美国德克萨斯州的跨国科技巨头。2022年,该公司员工超过60000人,营收超过280亿美元。Midnight Blizzard黑客组织又名APT29、SVR group、Cozy Bear、Nobelium、BlueBravo、The Dukes等,以 SolarWinds 供应链攻击而闻名。HPE在一份提交给美国证券交易委员会(SEC)的文件中披露了这次黑客攻击,称公司于12月12日收到了入侵的通知,而数据可能是在半年前开始被窃取的。HPE在调查中发现,现在这起事件可能与该黑客组织此前的活动有关——该组织曾在2023年5月未经授权访问并窃取HPE的SharePoint文件。可能是自2023年5月开始,攻击者从有限数量的HPE邮箱中获取并外泄了数据(特别是那些属于网络安全、市场推广、业务部门的个人邮箱)。好消息是,HPE表示,在外部网络安全专家的协助下,立即启动了其响应程序,以调查、遏制和补救该事件,截至目前,该事件未对HPE的运营产生实质性影响。值得注意的是,此前不久,微软公司也指认同一个黑客组织于2023年11月末入侵其公司系统,窃取了高管和网络安全、法律部门等人员的电子邮件和附件。微软表示,他们是在黑客的密码喷洒攻击上中招。与微软不同,惠普在本次事件中未披露更多关于安全漏洞的技术细节。编辑:左右里
资讯来源:美国证券交易委员会、cybernews
转载请注明出处和本文链接
一种网络攻击,使用复杂的技术持续对目标政府和公司进行网络间谍活动或其他恶意活动。通常由具有丰富专业知识和大量资源的对手进行-通常与民族国家参与者相关。这些攻击往往来自多个入口点,并且可能使用多个攻击媒介(例如,网络攻击,物理攻击,欺骗攻击)。一旦系统遭到破坏,结束攻击可能非常困难。
文章来源: https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458537413&idx=3&sn=259585e7b74826c6b6c2f9b1478b012d&chksm=b18d7d4f86faf4597bd4a8236a305b2ebae96e6f9c54034a4cadf7c58e77258e8fd075870440&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh