惠普企业已开始通知在2023年遭受网络攻击并被盗取个人信息的人,该公司指责这次事件是由俄罗斯政府黑客所为。
根据TechCrunch对至少两个美国州检察长提交的数据泄露通知文件的审查结果,HPE目前已通知了超过十几人其在网络攻击中的数据被盗。
被盗的数据包括社会安全号码、驾照信息和信用卡号码,根据马萨诸塞州的文件。
HPE发言人Adam R. Bauer没有回复有关这次数据泄露的请求。
这次数据泄露与2023年5月开始的对HPE电子邮件系统和SharePoint环境的入侵有关,指的是允许公司构建企业内部门户网站的Microsoft SharePoint软件,这两者都是由Microsoft托管的。HPE在2024年1月公开披露了这一事件,确认黑客窃取了“少数”电子邮箱信箱和一些SharePoint文件的内容。
HPE表示,黑客使用“被盗的帐户访问内部HPE电子邮箱信箱,位于我们的Office 365电子邮件环境中。” HPE后来告诉监管机构,被盗的邮箱数据主要属于HPE的网络安全、市场推广和业务团队成员。
HPE将这次入侵归因于一个名为Midnight Blizzard的团体,安全研究人员表示与俄罗斯外交情报机构SVR有关。Midnight Blizzard(也称为APT29)已被认为与一系列重大攻击有关,包括2019年瞄准联邦政府的SolarWinds间谍活动。
微软在2024年1月也证实其企业网络受到Midnight Blizzard的入侵。微软表示,俄罗斯黑客针对企业高管的电子邮件帐户进行了攻击,以及网络安全高级人员,微软表示这可能是为了了解公司本身对于黑客的了解。
