HPE 宣布俄羅斯駭客入侵事件
背景
美國資訊科技巨頭惠普企業(Hewlett Packard Enterprise)於上週三宣布,其基於雲端的郵件系統遭到來自俄羅斯的駭客集團 Midnight Blizzard 入侵。此駭客集團近期不僅侵入了 HPE 的系統,也成功闖入了微軟的企業網路。入侵事件
HPE 表示在去年 12 月 12 日得知俄羅斯駭客集團 Midnight Blizzard(又名 APT29 或 Cozy Bear)入侵了其基於雲端的郵件系統。此駭客集團被廣泛認為是俄羅斯政府贊助的,曾參與多起知名攻擊,包括 2020 年的 SolarWinds 事件和 2016 年入侵美國民主黨全國委員會事件。 HPE 的內部調查發現,俄羅斯駭客集團“從 2023 年 5 月開始,進入並外洩了來自 HPE 郵箱的資料”。該公司的發言人表示這些“精密”的攻擊者利用了一個被入侵的帳戶,進入了公司的 Office 365 郵件環境,並進一步指出,受影響的郵箱主要屬於 HPE 的資安、市場和業務團隊成員。事件影響
HPE 的證券交易委員會申報指出,入侵與 2023 年 5 月一次早前攻擊有關,該攻擊導致駭客集團外洩了“少量 SharePoint 檔案”。而在微軟上週揭露 Midnight Blizzard 駭客入侵其企業郵件帳戶後,HPE 的此次入侵事件更是引人注目。政治意義
Midnight Blizzard 駭客集團被認為是俄羅斯政府贊助,這一事件引起了對於國家駭客行為和數位戰爭威脅的關注。對於這樣一個政府來說能夠發動這樣持續的、精密的數位攻擊行動,再次提醒著我們進入了一個新時代,這個時代將在這個領域產生重大的風險和後果。建議
對於企業和政府機構而言,這些事件提醒了加固數位安全防禦的重要性。這包括加固帳戶存取控制、強化密碼安全性、進行常規的安全審查和強化員工的數位安全意識。此外對於這樣的駭客攻擊,企業應制定應變計劃,以最大程度減少任何潛在的損害。結論
這一事件引發了對於數位安全和數位戰爭威脅的關注。社會各界應該共同努力,加固對於數位安全的關注和投入,以應對日益複雜和具有威脅性的數位攻擊。Cybersecurity-HPE 攻擊事件,俄羅斯駭客,Microsoft 電子郵件事件,電腦安全,網路攻擊