近日，科技新聞網(wǎng)站bleepingcomputer披露了一則關(guān)于慧與科技（Hewlett Packard Enterprise，簡(jiǎn)稱HPE）的安全事件。據(jù)悉，該公司在2023年5月遭受了一次網(wǎng)絡(luò)攻擊，而部分員工近期才得知自己的個(gè)人數(shù)據(jù)可能已經(jīng)泄露。

據(jù)bleepingcomputer報(bào)道，此次攻擊由名為Cozy Bear（亦稱Midnight Blizzard、APT29或Nobelium）的俄羅斯國(guó)家背景黑客組織發(fā)起。該組織成功滲透進(jìn)HPE的Office 365郵件環(huán)境，盜取了大量數(shù)據(jù)。至少有16名員工的敏感信息，包括駕駛執(zhí)照、信用卡號(hào)和社會(huì)安全號(hào)碼等，被不法分子獲取。

HPE在2025年1月29日開(kāi)始向受影響的員工發(fā)出通知，說(shuō)明只有少數(shù)HPE團(tuán)隊(duì)成員的郵箱被非法訪問(wèn)，且泄露的信息僅限于這些郵箱中的內(nèi)容。然而，這一遲來(lái)的通知無(wú)疑給受影響員工帶來(lái)了不小的困擾和擔(dān)憂。

在此之前，已有報(bào)道稱IntelBroker聲稱竊取了HPE的憑據(jù)、源代碼和其他敏感信息。HPE方面對(duì)此表示正在積極調(diào)查，并承諾將采取一切必要措施保護(hù)員工和公司的信息安全。

此次安全事件再次敲響了信息安全的警鐘，提醒企業(yè)和個(gè)人應(yīng)時(shí)刻保持警惕，加強(qiáng)信息安全防護(hù)，防止類似事件再次發(fā)生。對(duì)于HPE而言，如何盡快恢復(fù)受影響員工的信任，以及加強(qiáng)自身的信息安全體系，將是接下來(lái)需要面對(duì)的重要課題。