MoneyDJ新聞 2024-01-25 11:40:07 記者 郭妍希 報導
俄羅斯駭客開始加碼攻擊美國科技業者,這些駭客都來自類似組織,資安疑慮籠罩整個市場。
Barron`s、CNBC等外電報導,慧與科技(Hewlett Packard Enterprise, HPE) 24日揭露,旗下雲端電子郵件系統遭俄羅斯國家級駭客組織「Midnight Blizzard」(午夜暴雪,又稱Cozy Bear、APT 29或Nobelium)侵入。
根據公告,這些黑客2023年5月就闖進系統,HPE卻一直到同年12月12日才發現,資安部、進入市場策略部(go-to-market)、商用部等單位的電子郵件都遭到非法存取及下載。
微軟(Microsoft Corp.)上週五(1月19日)也揭露了類似訊息,該公司部分資深領導團隊的電子郵件帳號遭Midnight Blizzard駭入,一些郵件訊息及附件都被非法存取。
2020年IT基礎建設商SolarWinds資安攻擊事件背後的駭客組織也是Midnight Blizzard。美國政府問責署(U.S. Government Accounting Office, GAP)將這起事件稱為「範圍最廣、籌畫最精密的公私部門駭客行動」,當時並透露幕後黑手是俄羅斯聯邦對外情報局(Russian Foreign Intelligence Service)。
HPE 24日表示,最近這次事件,很可能跟2023年6月的活動有關,當時公司得知,早在2023年5月,SharePoint少數幾份檔案遭到未經授權的存取和滲透。
HPE表示,截至目前,攻擊案並未對公司運作造成實質衝擊。
(圖片來源:shutterstock)
*編者按:本文僅供參考之用,並不構成要約、招攬或邀請、誘使、任何不論種類或形式之申述或訂立任何建議及推薦,讀者務請運用個人獨立思考能力,自行作出投資決定,如因相關建 議招致損失,概與《精實財經媒體》、編者及作者無涉。