HPE在俄罗斯政府黑客攻击后开始通知数据泄露受害者

Hewlett Packard Enterprise已开始通知个人在2023年网络攻击中被盗的个人信息，该公司将其归咎于俄罗斯政府黑客。

HPE的数据已被偷走了在网络攻击中的十几个人。

根据马萨诸塞州的文件，违反的数据包括社会保险号，驾驶执照信息和信用卡号。

违规行为与2023年5月从HPE的电子邮件邮箱和SharePoint Systems涉及Microsoft SharePoint软件的入侵有关，该系统允许公司构建Intranet Portals，这两者都是由Microsoft托管的。 HPE在2024年1月公开披露了这一事件，确认黑客删除了其“少数”电子邮件邮箱的内容D一些SharePoint文件。 

HPE说，黑客使用了“折衷的帐户来访问我们Office 365电子邮件环境中的内部HPE电子邮件框”。 HPE随后告诉监管机构，被盗的邮箱数据主要属于HPE网络安全，上市和商业团队中的个人。

通过TechCrunch到达时，HPE发言人Adam R. Bauer拒绝披露受违规影响的个人总数，但表示访问的数据“仅限于用户邮箱中包含的信息，包括一些HPE员工，包括一些HPE员工和少数客户的信息。

HPE的发言人重申了该黑客对一个被称为Midnight Blizzard的团体的归因，安全研究人员说，该黑客与俄罗斯的外国情报服务公司（称为SVR）有关。午夜暴风雪（也称为APT29和舒适的熊）与许多引人注目的攻击有关针对联邦政府的2019年太阳能间谍活动。 

微软还在2024年1月确认其公司网络在午夜暴风雪中受到了损害。微软说，俄罗斯黑客针对公司高管的电子邮件帐户以及网络安全工作的高级人员，微软可能是为了了解该公司对黑客本身的了解。

更新了HPE的评论。