俄羅斯國家級駭客組織出手 繼微軟後、HPE也中標

MoneyDJ新聞 2024-01-25 11:40:07 記者 郭妍希 報導

俄羅斯駭客開始加碼攻擊美國科技業者，這些駭客都來自類似組織，資安疑慮籠罩整個市場。

Barron`s、CNBC等外電報導，慧與科技(Hewlett Packard Enterprise, HPE) 24日揭露，旗下雲端電子郵件系統遭俄羅斯國家級駭客組織「Midnight Blizzard」(午夜暴雪，又稱Cozy Bear、APT 29或Nobelium)侵入。

根據公告，這些黑客2023年5月就闖進系統，HPE卻一直到同年12月12日才發現，資安部、進入市場策略部(go-to-market)、商用部等單位的電子郵件都遭到非法存取及下載。

微軟(Microsoft Corp.)上週五(1月19日)也揭露了類似訊息，該公司部分資深領導團隊的電子郵件帳號遭Midnight Blizzard駭入，一些郵件訊息及附件都被非法存取。

2020年IT基礎建設商SolarWinds資安攻擊事件背後的駭客組織也是Midnight Blizzard。美國政府問責署(U.S. Government Accounting Office, GAP)將這起事件稱為「範圍最廣、籌畫最精密的公私部門駭客行動」，當時並透露幕後黑手是俄羅斯聯邦對外情報局(Russian Foreign Intelligence Service)。

HPE 24日表示，最近這次事件，很可能跟2023年6月的活動有關，當時公司得知，早在2023年5月，SharePoint少數幾份檔案遭到未經授權的存取和滲透。

HPE表示，截至目前，攻擊案並未對公司運作造成實質衝擊。

(圖片來源：shutterstock)

＊編者按：本文僅供參考之用，並不構成要約、招攬或邀請、誘使、任何不論種類或形式之申述或訂立任何建議及推薦，讀者務請運用個人獨立思考能力，自行作出投資決定，如因相關建 議招致損失，概與《精實財經媒體》、編者及作者無涉。

延伸閱讀：

英國政府通訊總部：人工智慧的崛起將導致網攻增加

AI獨角獸Mistral：輝達成策略夥伴、美國用量高

資料來源-MoneyDJ理財網