安全研究人员发现,HPE公司于2023年5月遭受了俄罗斯国家支持的黑客组织Cozy Bear(也称Midnight Blizzard、APT29和Nobelium)的网络攻击,导致其Office 365邮件环境中的部分员工数据被盗,包括驾照、信用卡号和社会安全号码。此次事件涉及的员工数量有限,仅部分团队成员的邮箱被入侵,被盗信息仅限于邮箱内的内容。HPE在2024年1月首次披露该事件,并于2025年1月29日开始向受影响员工发送通知。Cozy Bear是俄罗斯对外情报局的一部分,还与2020年SolarWinds供应链攻击等多起重大网络攻击事件有关。此外,HPE的SharePoint服务器也在2023年5月被同一黑客组织入侵并窃取文件。HPE此前还曾遭受过其他网络攻击,包括2018年被中国恶意行为者入侵网络,以及2021年其Aruba Central网络监控平台的数据仓库被入侵等事件。2024年和2025年,HPE还调查了其他潜在的安全漏洞,原因是有人声称窃取了HPE的凭证、源代码和其他敏感信息。
原文链接:
https://www.bleepingcomputer.com/news/security/hpe-notifies-employees-of-data-breach-after-russian-office-365-hack/
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...