據(jù)therecord網站披露，本周三，技術制造商惠普企業(yè)公司（HPE）稱疑與俄羅斯政府有關聯(lián)的黑客獲得了該公司云端電子郵件環(huán)境的訪問權限。

周三下午，惠普（HPE）在向美國證券交易委員會（SEC）提交的文件中表示，12月12日，該公司網絡被與“舒適熊”（又名“午夜暴風雪”）有關的黑客侵入，并且，在這一個多月內，黑客在不斷竊取數(shù)據(jù)。至于是誰通知了他們被入侵的消息，該公司沒有作出回應。

公司進一步說明，接到通知后，在外部網絡安全專家的幫助下，立即啟動了應急程序，以便調查、控制和補救事件，目前已經成功解決了本次攻擊。

據(jù)調查，自2023年5月起，威脅行為者開始訪問并竊取了該公司網絡安全、市場進入、業(yè)務部門以及其他職能部門個別人員的HPE郵箱中的數(shù)據(jù)。

該組織被稱為APT29，是俄羅斯外國情報局（SVR）的一部分，SVR負責進行對外間諜活動和電子監(jiān)控。這些黑客曾經參與了一些對美國造成重大破壞的網絡攻擊，包括2020年的SolarWinds黑客攻擊和2016年對民主黨全國委員會的攻擊。

HPE對此次事件進行了深入調查，他們表示，本次攻擊可能與該威脅行為者在2023年5月未經授權訪問并竊取SharePoint文件有關。當時公司聘請了專家來調查攻擊事件，由于沒有對HPE的業(yè)務運作造成“重大影響”，并未公開報道。

HPE目前正在與執(zhí)法機構合作，并表示將根據(jù)調查結果通知受影響的人員。截至文件提交之日，本次攻擊并未對該公司的財務狀況或經營成果產生重大影響。

在過去的一周內，HPE是第二家向公眾報告其電子郵件被“舒適熊”竊取的科技巨頭。

上周五，微軟表示，該組織從2023年11月開始入侵微軟高層領導的電子郵件賬戶，搜尋有關他們自身活動的信息。