惠普遭遇黑客攻击，目前对运营无重大影响

与克里姆林宫有联系的黑客被怀疑已经渗透到信息技术公司惠普企业（HPE）的云电子邮件环境中，以泄露邮箱数据。

该公司在提交给美国证券交易委员会 （SEC） 的一份监管文件中表示：“从 2023 年 5 月开始，威胁行为者从属于我们网络安全、上市、业务部门和其他职能部门个人的一小部分 HPE 邮箱中访问和泄露数据。

这次入侵被归咎于俄罗斯国家资助的名为APT29的组织，该组织也被追踪到BlueBravo、Cloaked Ursa、Cozy Bear、Midnight Blizzard（前身为Nobelium）和The Dukes的绰号。

几天前，Microsoft将同一威胁行为者与2023年11月下旬破坏其公司系统联系起来，窃取公司网络安全和法律部门高级管理人员和其他个人的电子邮件和附件。

HPE 表示，它于 2023 年 12 月 12 日接到该事件的通知，这意味着威胁行为者在其网络中持续了六个多月未被发现。

它还指出，攻击可能与先前的安全事件有关，该事件也归因于 APT29，该事件涉及早在 2023 年 5 月就未经授权访问和泄露有限数量的 SharePoint 文件。它在 2023 年 6 月收到了恶意活动的警报。

然而，HPE强调，迄今为止，该事件尚未对其运营产生任何重大影响。该公司没有透露攻击的规模以及访问的确切电子邮件信息。

APT29 被评估为俄罗斯外国情报局 （SVR） 的一部分，近年来一直是一些备受瞩目的黑客攻击的幕后黑手，包括 2016 年对民主党全国委员会的攻击和 2020 年 SolarWinds 供应链泄露。