商业IT公司在向美国证券交易委员会提交的文件中透露,惠普企业去年被一个与俄罗斯情报部门有联系的黑客组织渗透。据信,威胁者是 Midnight Blizzard,也称为 Cozy Bear,该组织最近入侵了微软几位高级管理人员和其他员工的电子邮件帐户。 SolarWinds 攻击背后的黑客组织影响了多个政府实体,包括美国财政部和国土安全部。此外,美国国家安全局在 2020 年指责其试图从美国、英国和加拿大窃取有关 COVID-19 疫苗的研究成果。
HPE 在文件中表示,它于 2023 年 12 月 12 日收到通知,称攻击者已获得对其基于云的电子邮件环境的访问权限。它与外部网络安全专家合作,发现威胁行为者能够访问和窃取来自各个部门(包括网络安全部门)员工所拥有的“一小部分”电子邮件帐户的数据。 HPE 没有透露哪些数据被盗,但它认为该事件与 2023 年 5 月发生的一次安全漏洞有关,其中不良行为者能够窃取“有限数量的 SharePoint 文件”。 SharePoint 是 Microsoft 365 的文档管理和协作平台。
HPE发言人Adam R. Bauer告诉美联社,该公司无法透露这一事件是否与微软的数据泄露有关。鲍尔还表示,“被访问的邮箱和电子邮件的总体范围仍在调查中。”到目前为止,慧与的调查显示,此次攻击尚未对其运营产生重大影响,但该公司仍在调查该事件并与执法部门合作。
本文最初发表在 Engadget 上,网址为 https://ift.tt/2RyHhcN Russian-state-spoke-group-that-targeted-microsoft-060743999.html?src =rss