據(jù)therecord網(wǎng)站披露，本周三，技術(shù)制造商惠普企業(yè)公司（HPE）稱疑與俄羅斯政府有關(guān)聯(lián)的黑客獲得了該公司云端電子郵件環(huán)境的訪問權(quán)限。

周三下午，惠普（HPE）在向美國證券交易委員會（SEC）提交的文件中表示，12月12日，該公司網(wǎng)絡(luò)被與“舒適熊”（又名“午夜暴風(fēng)雪”）有關(guān)的黑客侵入，并且，在這一個(gè)多月內(nèi)，黑客在不斷竊取數(shù)據(jù)。至于是誰通知了他們被入侵的消息，該公司沒有作出回應(yīng)。

公司進(jìn)一步說明，接到通知后，在外部網(wǎng)絡(luò)安全專家的幫助下，立即啟動了應(yīng)急程序，以便調(diào)查、控制和補(bǔ)救事件，目前已經(jīng)成功解決了本次攻擊。

據(jù)調(diào)查，自2023年5月起，威脅行為者開始訪問并竊取了該公司網(wǎng)絡(luò)安全、市場進(jìn)入、業(yè)務(wù)部門以及其他職能部門個(gè)別人員的HPE郵箱中的數(shù)據(jù)。

該組織被稱為APT29，是俄羅斯外國情報(bào)局（SVR）的一部分，SVR負(fù)責(zé)進(jìn)行對外間諜活動和電子監(jiān)控。這些黑客曾經(jīng)參與了一些對美國造成重大破壞的網(wǎng)絡(luò)攻擊，包括2020年的SolarWinds黑客攻擊和2016年對民主黨全國委員會的攻擊。

HPE對此次事件進(jìn)行了深入調(diào)查，他們表示，本次攻擊可能與該威脅行為者在2023年5月未經(jīng)授權(quán)訪問并竊取SharePoint文件有關(guān)。當(dāng)時(shí)公司聘請了專家來調(diào)查攻擊事件，由于沒有對HPE的業(yè)務(wù)運(yùn)作造成“重大影響”，并未公開報(bào)道。

HPE目前正在與執(zhí)法機(jī)構(gòu)合作，并表示將根據(jù)調(diào)查結(jié)果通知受影響的人員。截至文件提交之日，本次攻擊并未對該公司的財(cái)務(wù)狀況或經(jīng)營成果產(chǎn)生重大影響。

在過去的一周內(nèi)，HPE是第二家向公眾報(bào)告其電子郵件被“舒適熊”竊取的科技巨頭。

上周五，微軟表示，該組織從2023年11月開始入侵微軟高層領(lǐng)導(dǎo)的電子郵件賬戶，搜尋有關(guān)他們自身活動的信息。