【安全资讯】HPE通知员工数据泄露事件，源于俄罗斯黑客攻击Office 365

概要：

Hewlett Packard Enterprise（HPE）近日通知员工，因俄罗斯国家支持的黑客在2023年5月对其Office 365邮箱环境的攻击，导致部分员工的个人数据被盗。此次事件引发了对网络安全的广泛关注，尤其是在国家级网络攻击日益频繁的背景下。

主要内容：

HPE在向新罕布什尔州和马萨诸塞州的检察长办公室提交的文件中表示，已于上月开始向至少16名受影响员工发送数据泄露通知。这些员工的驾驶执照、信用卡号码和社会安全号码等个人信息遭到未经授权的访问。HPE在通知中指出，经过法医调查，确认某些个人信息可能已被泄露。

此次攻击的黑客组织被称为Cozy Bear（又名Midnight Blizzard、APT29和Nobelium），据信与俄罗斯的对外情报局（SVR）有关。该组织还与其他高调的网络攻击事件有关，包括臭名昭著的2020年SolarWinds供应链攻击。HPE在2024年1月29日的SEC文件中首次披露了这一事件，称其在2023年5月发现黑客通过一个被攻陷的账户入侵了其云端Office 365邮箱环境。

HPE表示，此次数据泄露事件涉及的邮箱数量有限，主要集中在其网络安全和市场业务部门的员工。HPE还提到，Office 365事件可能与同月发生的另一起攻击有关，黑客还入侵了公司的SharePoint服务器并盗取了文件。HPE正在继续调查此事件，并将根据法律要求进行适当的通知。