近日，惠普子公司HPE透露，俄罗斯背景的黑客组织Midnight Blizzard入侵了其Microsoft 365电子邮件环境，并窃取了部分数据。

HPE是惠普旗下专注于数据存储、软件和企业服务的子公司——一家总部位于美国德克萨斯州的跨国科技巨头。2022年，该公司员工超过60000人，营收超过280亿美元。

Midnight Blizzard黑客组织又名APT29、SVR group、Cozy Bear、Nobelium、BlueBravo、The Dukes等，以 SolarWinds 供应链攻击而闻名。

HPE在一份提交给美国证券交易委员会（SEC）的文件中披露了这次黑客攻击，称公司于12月12日收到了入侵的通知，而数据可能是在半年前开始被窃取的。

HPE在调查中发现，现在这起事件可能与该黑客组织此前的活动有关——该组织曾在2023年5月未经授权访问并窃取HPE的SharePoint文件。可能是自2023年5月开始，攻击者从有限数量的HPE邮箱中获取并外泄了数据（特别是那些属于网络安全、市场推广、业务部门的个人邮箱）。好消息是，HPE表示，在外部网络安全专家的协助下，立即启动了其响应程序，以调查、遏制和补救该事件，截至目前，该事件未对HPE的运营产生实质性影响。

值得注意的是，此前不久，微软公司也指认同一个黑客组织于2023年11月末入侵其公司系统，窃取了高管和网络安全、法律部门等人员的电子邮件和附件。微软表示，他们是在黑客的密码喷洒攻击上中招。与微软不同，惠普在本次事件中未披露更多关于安全漏洞的技术细节。

编辑：左右里

资讯来源：美国证券交易委员会、cybernews

转载请注明出处和本文链接