HPE称遭微软电子邮件泄露事件背后的同一个俄罗斯黑客组织攻击
惠普企业公司(HewlettPackardEnterprise)周三表示,其基于云的电子邮件系统已被午夜暴雪(MidnightBlizzard)入侵,这是一个与俄罗斯有关联的黑客组织,最近曾入侵微软的企业网络。
这家企业级科技巨头在提交给美国证券交易委员会的一份文件中说,它于12月12日接到通知,午夜暴雪(又称APT29或CozyBear)已经入侵了其基于云的电子邮件环境。午夜暴雪是一个臭名昭著的黑客组织,人们普遍认为它是由俄罗斯政府出资支持的。它与许多备受瞩目的攻击事件有关,包括2020年臭名昭著的SolarWinds攻击事件和2016年民主党全国委员会遭入侵事件。HPE表示,内部调查已经确定,这个由俄罗斯支持的黑客组织从2023年5月开始,从"一小部分"HPE邮箱中"访问并外流了数据"。HPE发言人亚当-R-鲍尔(AdamR.Bauer)介绍说,"老练"的攻击者"利用一个被入侵的账户访问了我们Office365电子邮件环境中的HPE内部邮箱"。该公司在提交给美国证券交易委员会的文件中说,这次漏洞很可能与早些时候的午夜暴雪攻击有关,该组织在2023年5月从惠普网络中流出了"少量SharePoint文件",该公司是在去年6月得知这一事件的。鲍尔说,公司尚未确定有多少邮箱被访问,但表示这些邮箱主要属于HPE网络安全、市场推广和业务团队的个人。被访问的数据仅限于用户邮箱中的信息。"我们将继续调查,并根据需要发出适当的通知。"就在微软披露"午夜暴雪"(MidnightBlizzard)黑客入侵了一些公司电子邮件账户(包括公司"高级领导团队以及网络安全、法律和其他职能部门的员工"的账户)的几天前,HPE也传出了漏洞消息。据这家科技巨头称,该黑客组织在一个传统账户上使用了密码喷射攻击(即坏人在多个账户上尝试相同的密码),以访问包含与午夜暴雪本身相关信息的目标电子邮件账户。目前尚不清楚HPE和微软的事件是否有关联。HPE预计该事件不会对其业务造成实质性影响。责任编辑:站长云网
站长云网
顶一下[0]