惠普企业公司(Hewlett Packard Enterprise)周三表示,其基于云的电子邮件系统已被午夜暴雪(Midnight Blizzard)入侵,这是一个与俄罗斯有关联的黑客组织,最近曾入侵微软的企业网络。
这家企业级科技巨头在提交给美国证券交易委员会的一份文件中说,它于12月12日接到通知,午夜暴雪(又称APT29或Cozy Bear)已经入侵了其基于云的电子邮件环境。
午夜暴雪是一个臭名昭著的黑客组织,人们普遍认为它是由俄罗斯政府出资支持的。它与许多备受瞩目的攻击事件有关,包括 2020 年臭名昭著的 SolarWinds 攻击事件和 2016 年民主党全国委员会遭入侵事件。
HPE表示,内部调查已经确定,这个由俄罗斯支持的黑客组织从2023年5月开始,从 "一小部分"HPE邮箱中"访问并外流了数据"。HPE发言人亚当-R-鲍尔(Adam R. Bauer)介绍说,"老练 "的攻击者"利用一个被入侵的账户访问了我们Office 365电子邮件环境中的HPE内部邮箱"。
该公司在提交给美国证券交易委员会的文件中说,这次漏洞很可能与早些时候的午夜暴雪攻击有关,该组织在 2023 年 5 月从惠普网络中流出了 "少量 SharePoint 文件",该公司是在去年 6 月得知这一事件的。
鲍尔说,公司尚未确定有多少邮箱被访问,但表示这些邮箱主要属于HPE网络安全、市场推广和业务团队的个人。被访问的数据仅限于用户邮箱中的信息。"我们将继续调查,并根据需要发出适当的通知。"
就在微软披露 "午夜暴雪"(Midnight Blizzard)黑客入侵了一些公司电子邮件账户(包括公司 "高级领导团队以及网络安全、法律和其他职能部门的员工 "的账户)的几天前,HPE也传出了漏洞消息。据这家科技巨头称,该黑客组织在一个传统账户上使用了密码喷射攻击 (即坏人在多个账户上尝试相同的密码),以访问包含与午夜暴雪本身相关信息的目标电子邮件账户。
目前尚不清楚 HPE 和微软的事件是否有关联。HPE 预计该事件不会对其业务造成实质性影响。