-
行业资讯
INDUSTRY INFORMATION
慧与科技(Hewlett Packard Enterprise)近日向部分员工发出通知,确认其在2023年5月的网络攻击中员工个人数据遭泄露,其中包括驾驶执照、信用卡号及社会安全号码等敏感信息。据报道,此次攻击由俄罗斯黑客组织APT29(又称Cozy Bear)实施,目标为HPE的Office 365邮件系统。HPE表示,仅有少量邮箱受到影响,现正加强调查并采取应对措施。
慧与科技(Hewlett Packard Enterprise)近日证实,其部分员工在2023年5月的一次网络攻击中,个人数据遭到泄露。据科技媒体BleepingComputer报道,此次攻击由俄罗斯背景黑客组织APT29(也被称为Cozy Bear、Midnight Blizzard或Nobelium)发起。攻击者通过入侵HPE的Office 365邮件系统,窃取了大量数据,涉及至少16名员工的敏感信息,包括驾驶执照、信用卡号以及社会安全号码等。
APT29是一个被广泛认为与俄罗斯政府相关的黑客组织,以擅长针对政府和企业的高级持续性威胁(APT)攻击而闻名。此次针对慧与科技的攻击,APT29通过邮件环境的漏洞获取访问权限,表现出其高水平的技术能力和复杂的攻击手法。这一事件再次凸显了企业邮件系统作为网络攻击主要目标的潜在风险。
在确认数据泄露后,慧与科技从2025年1月29日开始通知受影响的员工,并说明被访问的数据仅限于受损邮箱中的内容。HPE强调,目前受影响的团队成员数量有限,但仍在积极调查事件的具体细节。此外,公司正在采取更严格的安全措施,以防止类似事件的再次发生。
值得一提的是,此前有匿名黑客组织IntelBroker声称窃取了慧与科技的敏感信息,包括源代码和访问凭据。尽管目前尚无确凿证据表明两起事件直接相关,但慧与科技对此高度重视,并已展开全面的调查,以评估潜在的安全威胁范围。
此次针对慧与科技的网络攻击事件,再次揭示了高级持续性威胁(APT)对企业数据安全构成的严峻挑战。APT29等黑客组织凭借其先进的技术手段,持续针对关键目标实施攻击,企业需要警惕并不断提升安全防护水平。慧与科技及时向受影响员工通报情况,并采取积极措施进行调查和整改,展示了其对员工隐私保护的重视程度。未来,企业需加强对关键系统和邮件环境的安全防护,同时定期开展安全审计与员工教育,才能更有效地应对不断升级的网络威胁。
