HPE称遭微软电子邮件泄露事件背后的同一个俄罗斯黑客组织攻击

2024年01月25日 18:56 次阅读 稿源:cnBeta.COM 条评论

惠普企业公司(Hewlett Packard Enterprise)周三表示,其基于云的电子邮件系统已被午夜暴雪(Midnight Blizzard)入侵,这是一个与俄罗斯有关联的黑客组织,最近曾入侵微软的企业网络。

HPE_headquarters.jpg

这家企业级科技巨头在提交给美国证券交易委员会的一份文件中说,它于12月12日接到通知,午夜暴雪(又称APT29或Cozy Bear)已经入侵了其基于云的电子邮件环境。

午夜暴雪是一个臭名昭著的黑客组织,人们普遍认为它是由俄罗斯政府出资支持的。它与许多备受瞩目的攻击事件有关,包括 2020 年臭名昭著的 SolarWinds 攻击事件和 2016 年民主党全国委员会遭入侵事件。

HPE表示,内部调查已经确定,这个由俄罗斯支持的黑客组织从2023年5月开始,从 "一小部分"HPE邮箱中"访问并外流了数据"。HPE发言人亚当-R-鲍尔(Adam R. Bauer)介绍说,"老练 "的攻击者"利用一个被入侵的账户访问了我们Office 365电子邮件环境中的HPE内部邮箱"。

该公司在提交给美国证券交易委员会的文件中说,这次漏洞很可能与早些时候的午夜暴雪攻击有关,该组织在 2023 年 5 月从惠普网络中流出了 "少量 SharePoint 文件",该公司是在去年 6 月得知这一事件的。

鲍尔说,公司尚未确定有多少邮箱被访问,但表示这些邮箱主要属于HPE网络安全、市场推广和业务团队的个人。被访问的数据仅限于用户邮箱中的信息。"我们将继续调查,并根据需要发出适当的通知。"

就在微软披露 "午夜暴雪"(Midnight Blizzard)黑客入侵了一些公司电子邮件账户(包括公司 "高级领导团队以及网络安全、法律和其他职能部门的员工 "的账户)的几天前,HPE也传出了漏洞消息。据这家科技巨头称,该黑客组织在一个传统账户上使用了密码喷射攻击 (即坏人在多个账户上尝试相同的密码),以访问包含与午夜暴雪本身相关信息的目标电子邮件账户。

目前尚不清楚 HPE 和微软的事件是否有关联。HPE 预计该事件不会对其业务造成实质性影响。

我们在FebBox(https://www.febbox.com/cnbeta) 开通了新的频道,更好阅读体验,更及时更新提醒,欢迎前来阅览和打赏。

对文章打分

HPE称遭微软电子邮件泄露事件背后的同一个俄罗斯黑客组织攻击

2 (67%)
已有 条意见

    最新资讯

    加载中...

    编辑精选

    加载中...

    热门评论

      Top 10

      招聘

      created by ceallan