惠普企業（HPE）指責俄羅斯支持的黑客泄露數據 - 彭博報道

波士頓（美聯社）—惠普企業週三披露，疑似由俄羅斯政府支持的黑客侵入了其基於雲的電子郵件系統，並從網絡安全和其他員工那裏竊取了數據。

這家信息技術產品和服務提供商在美國證券交易委員會的監管文件中表示，它於1月12日被告知有人侵入了其系統。該公司表示，它相信這些黑客來自俄羅斯外交情報局（SVR）的一個單位Cozy Bear。

微軟上週報告稱，它也發現了其企業網絡的入侵，時間也是1月12日。這家總部位於華盛頓雷德蒙德的科技巨頭表示，這次入侵始於去年11月底，也責怪Cozy Bear。它表示，這些俄羅斯黑客訪問了微軟高級主管以及網絡安全和法律員工的賬户。

Cozy Bear曾策劃了SolarWinds入侵事件，並專注於對美國和歐洲的西方政府、IT服務提供商和智庫進行隱秘情報收集。

總部位於德克薩斯州斯普林的HPE在文件中表示：“根據我們的調查，我們現在相信威脅行為者從2023年5月開始訪問和外傳了一小部分屬於我們網絡安全、市場營銷、業務部門和其他職能的HPE郵箱中的數據。”

公司發言人亞當·R·鮑爾通過電子郵件表示，不願透露是誰通知了HPE發生了數據泄露。“我們目前不會分享這些信息。” 鮑爾表示，受損的電子郵箱正在運行微軟軟件。

在提交的文件中，HPE表示，入侵“很可能與此威脅行為者早期活動有關，我們在2023年6月得到通知，涉及對一小部分SharePoint文件的未經授權訪問和外傳。” SharePoint是微軟365套件的一部分，以前被稱為Office，其中包括電子郵件、文字處理和電子表格應用程序。

鮑爾表示，HPE無法確定其網絡的入侵是否與微軟上週披露的黑客攻擊有關，“因為我們沒有微軟披露的事件細節。”

他沒有具體説明黑客訪問了HPE員工的級別。“目前仍在調查訪問的郵箱和電子郵件的總體範圍。” HPE在提交的文件中表示，迄今為止已確定該黑客攻擊對其業務或財務健康沒有實質影響。這兩項披露是在美國證券交易委員會的一項新規定生效一個月後發佈的，該規定要求上市公司披露可能對其業務產生負面影響的數據泄露。除非獲得國家安全豁免，否則它們有四天的時間來披露。

HPE於2015年從著名的硅谷計算公司惠普公司分拆出來，後者今天以其打印業務而聞名。