HPE 遭俄羅斯黑客 Cozy Bear 入侵，資訊科技產業網路安全警訊

為什麼重要

這則新聞揭示了資訊科技產品和服務提供商如赫列特帕卡德企業（Hewlett Packard Enterprise）和微軟等公司面臨的網路安全威脅。這些公司的網路系統被黑客入侵，可能導致數據洩露，影響公司的商業秘密和客戶信任度。

背景故事

Cozy Bear 是俄羅斯最臭名昭著的黑客組織之一，被指控在 2016 年總統選舉期間黑客攻擊了民主黨全國委員會，並在 2020 年對 SolarWinds Corp. 進行了大規模網路間諜行動，入侵了主要的科技公司和美國聯邦機構。

發生了什麼

• HPE 在 1 月 12 日得知其基於雲端的電子郵系統被入侵，並從其網路安全和其他員工中竊取了數據，認為黑客來自俄羅斯的 SVR 外國情報服務的一個單位 Cozy Bear。

• HPE 在文件中表示，威脅行為者從 2023 年 5 月開始訪問並提取了其網路安全、市場推廣、業務部門以及其他功能的一小部分 HPE 郵箱的數據。

• 這次入侵可能與其在 2023 年 6 月被通知的這個威脅行為者的早期活動有關，該活動涉及未經授權訪問和提取有限數量的 SharePoint 文件。

接下來如何

HPE 目前已經確定，這次黑客攻擊對其業務或財務狀況沒有實質影響。

他們說什麼

• HPE 公司發言人 Adam R. Bauer 通過電子郵件表示，他不會說是誰通知 HPE 的這次入侵，並表示被入侵的電子郵件箱正在運行微軟的軟體。

• Bauer 也表示，HPE 無法說明其網路的入侵是否與微軟上週披露的黑客攻擊有關，「因為我們沒有微軟披露的事件的詳細信息。」

提到的股票

• HPE 惠普企業

概念股

• 伺服器品牌

• IT整合服務