本周初,Microsoft披露其公司电子邮件系统已被名为 Midnight Blizzard(也称为 Nobelium、APT29 和 Cozy Bear)的俄语黑客团体入侵,入侵者保持对系统的访问超过一个月。随后,惠普企业 (HPE) 也报告了类似的攻击,同样成为 APT29 阴谋的受害者。
在提交给美国证券交易委员会(SEC)的通知中,HPE透露,Midnight Blizzard的黑客已经渗透到其Microsoft Office 365公司电子邮件环境中,目的是从网络安全专业人员以及其他公司员工那里窃取信息。
HPE 宣布,早在 2023 年 12 月 12 日,它就意识到其云电子邮件早在 2023 年 5 月就被黑客入侵。
该文件指出:“根据我们的调查,我们现在认为,威胁行为者从 2023 年 5 月开始从属于我们网络安全、上市、业务部门和其他职能部门的个人的一小部分 HPE 邮箱中访问和泄露数据。
虽然HPE承认对该事件的调查尚未完成,但该公司怀疑这次攻击与2023年5月发生的先前妥协有关。在此期间,肇事者访问了该公司的 SharePoint 服务器并窃取了文件。
该声明还指出,被盗信息仅限于受影响用户邮箱中包含的数据。然而,可能落入黑客手中的细节仍未具体说明。
HPE的代表告诉媒体,目前尚不清楚这一事件是否与最近的Microsoft妥协有关。
值得回顾的是,在成功的密码喷射暴力攻击(尝试使用以前泄露的或常用的密码)之后,不法分子于 2023 年 11 月渗透到 Microsoft 的电子邮件环境中,并获得了对旧非生产租户的测试帐户的访问权限。
黑客在系统中停留了一个多月,破坏了Microsoft高管,法律部门工作人员和网络安全专家的电子邮件。
相关文章
网友评论(共有 0 条评论)
