近日,科技新闻网站bleepingcomputer披露了一则关于慧与科技(Hewlett Packard Enterprise,简称HPE)的安全事件。据悉,该公司在2023年5月遭受了一次网络攻击,而部分员工近期才得知自己的个人数据可能已经泄露。
据bleepingcomputer报道,此次攻击由名为Cozy Bear(亦称Midnight Blizzard、APT29或Nobelium)的俄罗斯国家背景黑客组织发起。该组织成功渗透进HPE的Office 365邮件环境,盗取了大量数据。至少有16名员工的敏感信息,包括驾驶执照、信用卡号和社会安全号码等,被不法分子获取。
HPE在2025年1月29日开始向受影响的员工发出通知,说明只有少数HPE团队成员的邮箱被非法访问,且泄露的信息仅限于这些邮箱中的内容。然而,这一迟来的通知无疑给受影响员工带来了不小的困扰和担忧。
在此之前,已有报道称IntelBroker声称窃取了HPE的凭据、源代码和其他敏感信息。HPE方面对此表示正在积极调查,并承诺将采取一切必要措施保护员工和公司的信息安全。
此次安全事件再次敲响了信息安全的警钟,提醒企业和个人应时刻保持警惕,加强信息安全防护,防止类似事件再次发生。对于HPE而言,如何尽快恢复受影响员工的信任,以及加强自身的信息安全体系,将是接下来需要面对的重要课题。
