波士顿:1月24日,惠普企业公司披露,疑似国家支持的俄罗斯黑客侵入了其基于云的电子邮件系统,窃取了网络安全和其他员工的数据。
这家信息技术产品和服务提供商在提交给美国证券交易委员会(Securities and Exchange Commission)的监管文件中表示,它在1月12日被告知此次入侵。该公司表示,相信黑客来自俄罗斯对外情报局(SVR)下属的Cozy Bear。
微软(Microsoft)上周报告称,该公司在1月12日也发现了一次对其公司网络的入侵。这家位于华盛顿州雷德蒙德的科技巨头表示,数据泄露始于11月底,并将责任归咎于Cozy Bear。它说,俄罗斯黑客访问了微软高级管理人员以及网络安全和法律员工的账户。
Cozy Bear是SolarWinds漏洞的幕后主使,其秘密收集的情报主要针对西方政府、美国和欧洲的IT服务提供商和智库。
总部位于德克萨斯州春市的惠普在文件中表示:“根据我们的调查,我们现在认为,从2023年5月开始,黑客从惠普网络安全、市场营销、业务部门和其他职能部门的一小部分个人邮箱中访问并窃取了数据。”
通过电子邮件联系到惠普发言人亚当·r·鲍尔(Adam R. Bauer),他不愿透露是谁向惠普通报了数据泄露事件。“我们目前不会分享这些信息。”鲍尔说,被入侵的邮箱运行的是微软的软件。
惠普在文件中表示,此次入侵“可能与该威胁行为者早期的活动有关,我们在2023年6月收到通知,涉及未经授权访问和泄露有限数量的SharePoint文件”。SharePoint是微软365套件(以前称为Office)的一部分,该套件包括电子邮件、文字处理和电子表格应用程序。
鲍尔表示,惠普无法说明其网络遭到破坏是否与微软上周披露的黑客攻击有关,因为“我们不知道微软披露的事件细节”。
他没有具体说明账户被黑客入侵的惠普员工的资历。“被入侵的邮箱和电子邮件的总体范围仍在调查中。”
惠普在文件中表示,迄今为止,它已确定黑客攻击对其运营或财务状况没有产生实质性影响。一个月前,美国证券交易委员会(sec)的一项新规定生效,要求上市公司披露可能对其业务产生负面影响的违规行为。它给了他们四天的时间,除非他们获得国家安全豁免。
2015年,惠普从硅谷著名的电脑公司惠普公司(Hewlett-Packard Inc .)分拆出来,如今惠普最出名的是其打印机业务。——美联社
×
