近日，科技新聞網(wǎng)站bleepingcomputer披露了一則關于慧與科技（Hewlett Packard Enterprise，簡稱HPE）的安全事件。據(jù)悉，該公司在2023年5月遭受了一次網(wǎng)絡攻擊，而部分員工近期才得知自己的個人數(shù)據(jù)可能已經(jīng)泄露。

據(jù)bleepingcomputer報道，此次攻擊由名為Cozy Bear（亦稱Midnight Blizzard、APT29或Nobelium）的俄羅斯國家背景黑客組織發(fā)起。該組織成功滲透進HPE的Office 365郵件環(huán)境，盜取了大量數(shù)據(jù)。至少有16名員工的敏感信息，包括駕駛執(zhí)照、信用卡號和社會安全號碼等，被不法分子獲取。

HPE在2025年1月29日開始向受影響的員工發(fā)出通知，說明只有少數(shù)HPE團隊成員的郵箱被非法訪問，且泄露的信息僅限于這些郵箱中的內(nèi)容。然而，這一遲來的通知無疑給受影響員工帶來了不小的困擾和擔憂。

在此之前，已有報道稱IntelBroker聲稱竊取了HPE的憑據(jù)、源代碼和其他敏感信息。HPE方面對此表示正在積極調(diào)查，并承諾將采取一切必要措施保護員工和公司的信息安全。

此次安全事件再次敲響了信息安全的警鐘，提醒企業(yè)和個人應時刻保持警惕，加強信息安全防護，防止類似事件再次發(fā)生。對于HPE而言，如何盡快恢復受影響員工的信任，以及加強自身的信息安全體系，將是接下來需要面對的重要課題。