HPE(慧与)已经开始通知在 2023 年网络攻击中个人信息被盗的个人,该公司将此次网络攻击归咎于俄罗斯政府黑客。根据对至少两个美国州总检察长收到的信息泄露通知的审查,HPE 迄今已通知了十多名在网络攻击中数据被盗的个人。
根据向马萨诸塞州提交的文件,被泄露的数据包括社会安全号码、驾照信息和信用卡号码。
HPE 发言人 Adam R. Bauer 没有回复有关此次入侵事件的置评请求。
该漏洞与 2023 年 5 月开始的对 HPE 电子邮件系统和 SharePoint 环境的入侵有关,SharePoint 指的是允许公司建立内网门户的 Microsoft SharePoint 软件,这两个系统均由微软 托管。 HPE 于 2024 年 1 月公开披露了这一事件,确认黑客外泄了"少量"电子邮件邮箱的内容和一些 SharePoint 文件。
HPE 表示,黑客使用"一个受损帐户访问了我们 Office 365 电子邮件环境中的 HPE 内部电子邮件信箱"。 HPE后来告诉监管机构,被盗邮箱数据主要属于HPE网络安全、市场推广和业务团队的个人。
HPE 将此次黑客攻击归咎于一个名为 Midnight Blizzard (午夜暴雪)的组织,安全研究人员称该组织与俄罗斯的外国情报机构(即 SVR)有关联。 午夜暴风雪(又称 APT29)与许多引人注目的攻击有关,包括针对联邦政府的2019 SolarWinds 间谍活动。
微软也在 2024 年 1 月证实,其企业网络被午夜暴雪入侵。 微软表示,俄罗斯黑客攻击的目标是公司高管以及从事网络安全工作的高级员工的电子邮件账户,微软称这很可能是为了了解公司对黑客本身的了解。