HackerNews 编译,转载请注明出处:
惠普企业(HPE)在 2023 年 5 月遭到俄罗斯国家支持的黑客组织 Cozy Bear(也称为 Midnight Blizzard、APT29 和 Nobelium)攻击后,正在通知员工其数据被盗。该组织被认为隶属于俄罗斯对外情报局(SVR),还与 2020 年 SolarWinds 供应链攻击等其他重大事件有关。
根据向新罕布什尔州和马萨诸塞州总检察长办公室提交的文件,HPE 上个月开始向至少 16 名员工发送数据泄露通知信,这些员工的驾照、信用卡号码和社会安全号码等信息被盗。HPE 在信中表示:“HPE 的取证调查确定,某些个人的个人信息可能已被未经授权访问。”并称“2025 年 1 月 29 日,HPE 开始根据适用法律向受影响的个人发出通知。”
当被问及此次数据泄露影响的员工人数时,HPE 发言人表示:“只有少数 HPE 团队成员的邮箱被访问,涉及的信息仅限于这些邮箱中的内容。”
HPE 首次披露此次事件是在 2024 年 1 月 29 日的 SEC 文件中,当时公司表示,2023 年 12 月 12 日被告知,疑似俄罗斯黑客在 2023 年 5 月利用被盗账号入侵了其基于云的 Office 365 邮箱环境。HPE 当时表示:“我们确定,这个国家级黑客从 2023 年 5 月开始访问并窃取了 HPE 少数邮箱中的数据,这些邮箱属于我们网络安全、市场、业务部门和其他职能部门的个人。我们认为该国家级黑客是 Midnight Blizzard,也称为 Cozy Bear。”
HPE 还表示,被访问的数据仅限于用户邮箱中的信息,并将继续调查并按要求发出适当通知。
同一伙黑客还入侵了 SharePoint 服务器。在 SEC 文件中,HPE 补充说,Office 365 事件可能与 2023 年 5 月的另一起入侵事件有关,当时威胁行为者访问了公司的 SharePoint 服务器并窃取了文件。
HPE 此前曾遭入侵。2018 年,中国黑客入侵了 HPE 的网络,并利用该访问权限入侵了客户的设备。2021 年,HPE 披露其 Aruba Central 网络监控平台的数据存储库被入侵,导致威胁行为者获取了有关受监控设备及其位置的信息。
更近的事件。2024 年 2 月和 2025 年 1 月,HPE 开始调查其他潜在安全漏洞,此前威胁行为者 IntelBroker 声称窃取了 HPE 的凭证、源代码和其他敏感信息。
消息来源:Bleeping Computer, 编译:zhongx;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
