据therecord网站披露,本周三,技术制造商惠普企业公司(HPE)称疑与俄罗斯政府有关联的黑客获得了该公司云端电子邮件环境的访问权限。
周三下午,惠普(HPE)在向美国证券交易委员会(SEC)提交的文件中表示,12月12日,该公司网络被与“舒适熊”(又名“午夜暴风雪”)有关的黑客侵入,并且,在这一个多月内,黑客在不断窃取数据。至于是谁通知了他们被入侵的消息,该公司没有作出回应。
公司进一步说明,接到通知后,在外部网络安全专家的帮助下,立即启动了应急程序,以便调查、控制和补救事件,目前已经成功解决了本次攻击。
据调查,自2023年5月起,威胁行为者开始访问并窃取了该公司网络安全、市场进入、业务部门以及其他职能部门个别人员的HPE邮箱中的数据。
该组织被称为APT29,是俄罗斯外国情报局(SVR)的一部分,SVR负责进行对外间谍活动和电子监控。这些黑客曾经参与了一些对美国造成重大破坏的网络攻击,包括2020年的SolarWinds黑客攻击和2016年对民主党全国委员会的攻击。
HPE对此次事件进行了深入调查,他们表示,本次攻击可能与该威胁行为者在2023年5月未经授权访问并窃取SharePoint文件有关。当时公司聘请了专家来调查攻击事件,由于没有对HPE的业务运作造成“重大影响”,并未公开报道。
HPE目前正在与执法机构合作,并表示将根据调查结果通知受影响的人员。截至文件提交之日,本次攻击并未对该公司的财务状况或经营成果产生重大影响。
在过去的一周内,HPE是第二家向公众报告其电子邮件被“舒适熊”窃取的科技巨头。
上周五,微软表示,该组织从2023年11月开始入侵微软高层领导的电子邮件账户,搜寻有关他们自身活动的信息。
