HP企业披露黑客入侵,怀疑俄罗斯组织

(SeaPRwire) –   (波士顿)——Hewlett Packard Enterprise于本周三披露,怀疑由国家支持的俄罗斯黑客入侵了其基于云的电子邮件系统,并从其网络安全和其他员工那里窃取了数据。

这家提供信息技术产品和服务的公司在一份文件中表示,它于1月12日收到侵入的通知。它表示,黑客很可能来自俄罗斯外 intelligence 服务下的Cozy Bear单位。

微软上周报告称,它的公司网络也于1月12日遭到侵入。总部位于华盛顿州雷德蒙德的科技巨头表示,侵入始于11月下旬,同样指责是Cozy Bear。它表示,俄罗斯黑客访问了微软高级执行官以及网络安全和法律员工的账户。

Cozy Bear曾参与SolarWinds侵入事件,专注于针对美国和欧洲政府、IT服务提供商和智库的隐蔽情报收集。

“根据我们的调查,我们现在认为,从2023年5月开始,恶意行为者开始从属于我们网络安全、市场推广、业务部门和其他职能的少量HPE邮箱中访问和提取数据,”HPE表示。HPE总部位于得克萨斯州斯普林。

公司发言人Adam R. Bauer通过电子邮件回复时拒绝透露是谁通知HPE遭到侵入。“我们目前不会透露这些信息。”Bauer表示,受影响的电子邮件账户运行着微软软件。

在文件中,HPE表示,这次侵入“可能与之前我们于2023年6月收到的关于恶意行为者未经授权访问和提取少量SharePoint文件的活动有关”。SharePoint是微软365套件的一部分,前称Office,包括电子邮件、文字处理和电子表格应用程序。

Bauer表示,HPE无法判断其网络遭到侵入是否与微软上周披露的事件有关,“因为我们没有微软披露事件的详细信息。”

他没有具体说明受影响HPE员工的职级。“受影响邮件账户和邮件的总范围仍在调查中。”HPE在文件中表示,目前它确定这次黑客事件对其运营或财务状况没有实质影响。这两次披露发生在一个月前,美国证券交易委员会实施了一项新规定,要求上市公司披露可能对业务产生负面影响的安全漏洞,给予4天的披露期限,除非获得国家安全豁免。

HPE于2015年从硅谷知名计算机公司Hewlett-Packard Inc.分拆出来,Hewlett-Packard Inc.今天主要以其打印机业务而闻名。