最近入侵微軟(Microsoft)的俄羅斯駭客也成功滲透了另一家大型IT公司:慧與科技(Hewlett Packard Enterprise-HPE) 。根據CNN、Bleeping Computer、 The Washington Post等多家國外媒體的報導,HPE在一份提交美國證券交易委員會(SEC)備案文件中披露,俄羅斯國家駭客已經在長達七個多月的時間裡進入了其企業電子郵件收件匣。這家矽谷巨頭通知投資者,來自俄羅斯聯邦對外情報局(Russian Foreign Intelligence Service)的駭客於 2023 年 5 月首次滲透了其基於雲端的電子郵件服務。HPE表示,直到 12 月 12 日,該公司才收到通知後發現了入侵行為。監管文件稱,這些駭客“據信”是Midnight Blizzard,也稱為APT29、Nobelium 和 CozyBear。
微軟幾天前才透露,同樣的駭客已經入侵了其公司高階領導層的收件匣。2021 年,駭客在 SolarWinds 開發的 IT 基礎設施軟體中插入後門後,白宮將威脅行為者與莫斯科聯繫起來。
HPE表示,在這起最新事件中,駭客入侵了屬於我們資安部、進入市場策略部(go-to-market)、商用部等單位的電子郵件,郵件遭到非法存取及下載。
監管文件稱,電子郵件駭客攻擊可能與該公司在 2023 年 6 月了解到的同一駭客組織的早期活動有關。該活動涉及 2023 年 5 月未經授權訪問 HPE SharePoint 伺服器以及“洩露有限數量的文件” 」。
威脅情報公司 Mandiant 於 2022 年 8 月警告稱,俄羅斯駭客組織特別關注 Microsoft 365,這是一套無處不在的生產力和雲端儲存應用程式。APT 29使用 Microsoft 雲端中的虛擬機器來隱藏其痕跡。
根據2021 年 4 月的諮詢報告,聯邦政府早在 2018 年就注意到該組織轉向以雲端資源為目標,“特別是電子郵件”,並減少對惡意軟體的依賴。
一位HPE的公司代表表示,我們的調查得出的結論,出於高度謹慎,符合美國證券交易委員會有關網路事件的新法規的精神,公司就決定披露此次駭客攻擊。美國證券交易委員會去年投票通過了 12 月生效的法規,要求上市公司的大型公司在確定重要性後的四個工作日內披露“重大網路安全事件”。
HPE表示,到目前為止,該事件尚未對其營運產生重大影響,但對其財務狀況的潛在影響仍有待觀察。該公司當天收盤上漲1.68%,但盤後交易中下跌1.02%。 HPE 本月稍早發布了新聞,宣布與網路設備製造商Juniper Networks達成140 億美元的收購協議,並宣稱該交易是讓合併後的公司在新興的人工智慧市場中定位的方式。
