俄羅斯駭客開始加碼攻擊美國科技業者,這些駭客都來自類似組織,資安疑慮籠罩整個市場。
Barron’s、CNBC等外電報導,慧與科技(Hewlett Packard Enterprise,HPE)24日揭露,旗下雲端電子郵件系統遭俄羅斯國家級駭客組織「Midnight Blizzard」(午夜暴雪,又稱Cozy Bear、APT 29或Nobelium)侵入。
根據公告,這些駭客2023年5月就闖進系統,HPE卻一直到同年12月12日才發現,資安部、進入市場策略部(go-to-market)、商用部等單位的電子郵件都遭到非法存取及下載。
微軟(Microsoft Corp.)1月19日也揭露了類似訊息,該公司部分資深領導團隊的電子郵件帳號遭Midnight Blizzard駭入,一些郵件訊息及附件都被非法存取。
2020年IT基礎建設商SolarWinds資安攻擊事件背後的駭客組織也是Midnight Blizzard。美國政府問責署(U.S. Government Accounting Office,GAP)將這起事件稱為「範圍最廣、籌畫最精密的公私部門駭客行動」,當時並透露幕後黑手是俄羅斯聯邦對外情報局(Russian Foreign Intelligence Service)。
HPE 24日表示,最近這次事件,很可能跟2023年6月的活動有關,當時公司得知,早在2023年5月,SharePoint少數幾份檔案遭到未經授權的存取和滲透。HPE表示,截至目前,攻擊案並未對公司運作造成實質衝擊。
(本文由 MoneyDJ新聞 授權轉載;首圖來源:pixabay)
科技新報粉絲團
加入好友
訂閱免費電子報
