近日,科技新聞網站bleepingcomputer披露了一則關于慧與科技(Hewlett Packard Enterprise,簡稱HPE)的安全事件。據悉,該公司在2023年5月遭受了一次網絡攻擊,而部分員工近期才得知自己的個人數據可能已經泄露。
據bleepingcomputer報道,此次攻擊由名為Cozy Bear(亦稱Midnight Blizzard、APT29或Nobelium)的俄羅斯國家背景黑客組織發起。該組織成功滲透進HPE的Office 365郵件環境,盜取了大量數據。至少有16名員工的敏感信息,包括駕駛執照、信用卡號和社會安全號碼等,被不法分子獲取。
HPE在2025年1月29日開始向受影響的員工發出通知,說明只有少數HPE團隊成員的郵箱被非法訪問,且泄露的信息僅限于這些郵箱中的內容。然而,這一遲來的通知無疑給受影響員工帶來了不小的困擾和擔憂。
在此之前,已有報道稱IntelBroker聲稱竊取了HPE的憑據、源代碼和其他敏感信息。HPE方面對此表示正在積極調查,并承諾將采取一切必要措施保護員工和公司的信息安全。
此次安全事件再次敲響了信息安全的警鐘,提醒企業和個人應時刻保持警惕,加強信息安全防護,防止類似事件再次發生。對于HPE而言,如何盡快恢復受影響員工的信任,以及加強自身的信息安全體系,將是接下來需要面對的重要課題。
