惠普企业 ( Hewlett Packard Enterprise，HPE) 披露：俄罗斯黑客入侵其安全团队的电子邮件帐户

惠普企业 (HPE) 今天披露，疑似俄罗斯黑客组织 Midnight Blizzard 获得了该公司 Microsoft Office 365 电子邮件环境的访问权限，以窃取其网络安全团队和其他部门的数据。

惠普企业，中文名慧与科技公司（Hewlett Packard Enterprise，缩写为 HPE），跨国资讯科技公司，总部位于美国德克萨斯州斯普林。前身为惠普公司的企业级产品部门，2015年11月由惠普公司中拆分成立。主要业务是为大型企业与中小型企业，针对云端及服务器等设备，为企业用户提供电脑硬件制造与软件服务。

Midnight Blizzard，又名 Cozy Bear、APT29 和 Nobelium，是俄罗斯官方背景的黑客组织，据信隶属于俄罗斯对外情报局 (SVR)。该组织与多次攻击有关，包括臭名昭著的 2020 SolarWinds 供应链攻击。

在一份新的 8-K SEC 文件（https://www.sec.gov/Archives/edgar/data/1645590/000164559024000009/hpe-20240119.htm）中，HPE 表示，他们于 12 月 12 日收到通知，俄罗斯黑客涉嫌于 2023 年 5 月入侵了他们基于云的电子邮件环境。

“根据我们的调查，我们现在认为，攻击者从 2023 年 5 月开始，从属于我们网络安全、上市、业务部门和其他职能部门个人的一小部分 HPE 邮箱中访问和窃取了数据。”

HPE 表示，他们仍在调查此次泄露事件，但相信这与 2023 年 5 月发生的一次泄露事件有关，当时攻击者获得了对公司 SharePoint 服务器的访问权限并窃取了文件。

该公司继续与外部网络安全专家和执法部门合作调查该事件。

为了回应有关此次泄露的进一步问题，HPE分享了以下声明：

“2023 年 12 月 12 日，HPE接到通知，一个可疑的黑客组织未经授权访问了该公司的 Office 365 电子邮件环境。HPE立即启动了网络响应协议，开始调查、补救事件并根除该活动。通过这项调查仍在进行中，我们确定这个黑客组织从 2023 年 5 月开始访问并窃取了属于我们网络安全、上市、业务部门和其他职能部门个人的一小部分 HPE 邮箱中的数据。我们相信这个黑客组织是Midnight Blizzard（午夜暴雪），也被称为Cozy Bear（舒适熊）。

虽然 HPE 没有提供任何进一步的细节，微软最近披露俄罗斯黑客在长达一个月的黑客行动中窃取了微软公司电子邮件的报告。

Microsoft 公司部分员工电子邮件被接管的问题是由测试租户帐户配置错误引起的，这些被入侵的帐户允许攻击者暴力破解帐户密码并登录其系统。

利用此访问权限，Midnight Blizzard 获得了对企业电子邮件帐户的访问权限，以窃取 Microsoft 高级领导团队以及网络安全和法律部门员工的数据。

HPE告诉BleepingComputer，他们不知道其事件是否与微软有关。

HPE公司此前曾于 2018 年遭到入侵 ，当时某国黑客入侵了该公司和 IBM 的网络，然后利用该访问权限侵入了客户的设备。

最近，在 2021 年，HPE 披露其 Aruba Central 网络监控平台的数据存储库遭到破坏，使攻击者能够访问有关受监控设备及其位置的数据。

参考链接：https://www.bleepingcomputer.com/news/security/hpe-russian-hackers-breached-its-security-teams-email-accounts/