周三下午,惠普(HPE)在向美国证券交易委员会(SEC)提交的文件中表示,12月12日,该公司网络被与“舒适熊”(又名“午夜暴风雪”)有关的黑客侵入,并且,在这一个多月内,黑客在不断窃取数据。至于是谁通知了他们被入侵的消息,该公司没有作出回应。
公司进一步说明,接到通知后,在外部网络安全专家的帮助下,立即启动了应急程序,以便调查、控制和补救事件,目前已经成功解决了本次攻击。
据调查,自2023年5月起,威胁行为者开始访问并窃取了该公司网络安全、市场进入、业务部门以及其他职能部门个别人员的HPE邮箱中的数据。
该组织被称为APT29,是俄罗斯外国情报局(SVR)的一部分,SVR负责进行对外间谍活动和电子监控。这些黑客曾经参与了一些对美国造成重大破坏的网络攻击,包括2020年的SolarWinds黑客攻击和2016年对民主党全国委员会的攻击。
HPE对此次事件进行了深入调查,他们表示,本次攻击可能与该威胁行为者在2023年5月未经授权访问并窃取SharePoint文件有关。当时公司聘请了专家来调查攻击事件,由于没有对HPE的业务运作造成“重大影响”,并未公开报道。
HPE目前正在与执法机构合作,并表示将根据调查结果通知受影响的人员。截至文件提交之日,本次攻击并未对该公司的财务状况或经营成果产生重大影响。
在过去的一周内,HPE是第二家向公众报告其电子邮件被“舒适熊”窃取的科技巨头。
上周五,微软表示,该组织从2023年11月开始入侵微软高层领导的电子邮件账户,搜寻有关他们自身活动的信息。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
