\n2023년 사이버 공격 중에 개인 정보가 도용된 사람들에게 통지를 시작한 휴렛 팩커드 엔터프라이즈(Hewlett Packard Enterprise)는 회사가 러시아 정부 해커들로 부담을 주장한 것입니다.
\nHPE는 현재 미국 최소 두 주 법무부와 제출된 침해 통지를 검토한 TechCrunch에 따르면, 이 사이버 공격으로 도난당한 데이터를 가진 12명 이상의 개인에게 통지했습니다.
\n침해된 데이터는 매사추세츠 주와 제출된 파일에 따르면 주민번호, 운전면허 정보, 신용카드 번호 등이 포함되어 있었습니다.
\nHPE 대변인 아담 R. 바우어는 침해에 대한 의견을 반환하지 않았습니다.
\n침해 사건은 2023년 5월부터 HPE의 이메일 시스템과 SharePoint 환경으로의 침입과 관련이 있으며, 마이크로소프트가 호스팅한 Microsoft SharePoint 소프트웨어를 참조합니다. HPE는 2024년 1월에 이 사건을 공개하고, 해커들이 "소수"의 이메일 메일박스 콘텐츠와 일부 SharePoint 파일을 외부로 노출했다고 확인했습니다.
\nHPE는 "침해자가 내부 HPE 이메일 상자에 액세스하기 위해" 침해 된 계정을 사용했다고 말했습니다. HPE는 나중에 침해된 메일박스 데이터가 주로 HPE의 사이버 보안, 시장 진출 및 사업 팀 소속 개인들에게 있었다고 감돍었습니다.
\nHPE는 Midnight Blizzard라는 그룹이 침해를 창관하고 있으며, 보안 연구자들은 이 그룹이 러시아의 외교 정보기관인 SVR과 관련이 있다고 말했습니다. Midnight Blizzard(또는 APT29로도 알려집니다)는 2019년 미 연방 정부를 목표로 한 SolarWinds 첩보 전쟁 캠페인을 비롯한 몇 가지 유명한 공격과 관련이 있습니다.
\n마이크로소프트도 2024년 1월에 Midnight Blizzard에 의해 기업 네트워크가 침해되었다고 확인했습니다. 마이크로소프트는 러시아 해커들이 기업 임원들의 이메일 계정과 사이버 보안에 종사하는 고위 직원들을 목표로 삼았으며, 이는 회사가 해커 자체에 대해 알고 있는 것을 배우려는 시도임으로 마이크로소프트가 말했습니다.
