HPE 是去年一次攻击的受害者。几个月来,黑客在该集团部分员工的电子邮件帐户中进行漫游,窃取数据。经过调查,HPE认为这是由午夜暴雪的俄罗斯黑客精心策划的行动,他们得到了莫斯科的资助,并且还攻击了微软……
HPE(Hewlett Packard Enterprise)是一家2015年从惠普(Hewlett Packard)分拆出来的公司,曾是一次网络攻击的受害者。该事件是在向美国股市监管机构证券交易委员会(SEC)提交的一份文件中披露的。该法律要求所有遭受计算机攻击的公司尽快通知当局。
在文件中,这家美国公司指出,它于 2023 年 12 月 12 日在其基于云的电子邮件系统中发现了入侵者。HPE 表示它立即结束了攻击“在外部网络安全专家的帮助下”。攻击者能够窃取数据来自一个“比例很小”属于其员工的电子邮件帐户......自 2023 年 5 月以来。在相关的 HPE 部门中,我们发现专门负责安全的部门。然而,该组织仍然对黑客窃取的数据避而不谈。
HPE 估计攻势始于 2023 年 5 月“未经授权的访问”到其系统。由于此访问权限,入侵者可以从 SharePoint 窃取文档,该公司由微软开发的协作和内容管理平台。尽管数据被吸收了几个月,惠普仍确保“该事件并未造成重大影响”关于其运营。不过,该公司仍在调查以确定“查阅邮箱和电子邮件的范围”HPE 发言人 Adam R. Bauer 向我们的同事解释说:美联社新闻。
午夜暴雪海贼团的又一举动
根据 HPE 的调查,此次网络攻击是由来自不同国家的黑客精心策划的。午夜暴风雪,以前称为 Nobelium 或 Cozy Bear。该团伙由俄罗斯政府资助,还因策划阴谋而闻名2020 年 SolarWinds 黑客事件。最近,该团伙引起了人们的注意通过侵入几位微软经理的邮箱。黑客显然是在领导人交换的消息中寻找有关自己的信息。 Adam R. Bauer 认为,目前将 HPE 攻击与针对微软的攻击联系起来还为时过早。他强调惠普没有“微软披露的事件细节”。
来源 : 布隆伯格
