(记者郑典编译报道)据《Engadget》2024年1月25日(周四)。
示意图。(图片来源:LPS.1 /Wikipedia/公有领域CC0)
惠普企业在向美国证券交易委员会提交的文件中透露,去年被一个与俄罗斯情报部门有联系的黑客组织渗透。据信,威胁者是Midnight Blizzard,也称为Cozy Bear,该组织最近入侵了微软几位高阶主管和其他员工的电子邮件账号。SolarWinds攻击背后的黑客组织影响了多个政府实体,包括美国财政部和国土安全部。此外,美国国家安全局在2020年指控其试图从美国、英国和加拿大窃取有关COVID-19疫苗的研究成果。
惠普在文件中表示,它于2023年12月12日收到通知,称攻击者已获得对其基于云端的电子邮件环境的访问权限。它与外部网络安全专家合作,发现威胁行为者能够存取和窃取来自各个部门(包括网络安全部门)员工所拥有的“一小部分”电子邮件帐户的数据。惠普没有透露哪些资料被盗,但它认为该事件与2023年5月发生的一次安全漏洞有关,其中不良行为者能够窃取“有限数量的SharePoint文件”。SharePoint是Microsoft 365的文件管理与协作平台。
惠普发言人Adam R. Bauer告诉美联社,该公司无法透露这起事件是否与微软的资料外泄有关。Bauer还表示,“被访问的邮箱和电子邮件的总体范围仍在调查中。”到目前为止,惠普的调查显示,这次攻击尚未对其营运产生重大影响,但该公司仍在调查这起事件并与执法部门合作。
原文连结
