惠普企業（Hewlett Packard Enterprise）週三表示，其基於雲端的電子郵件系統已被午夜暴雪（Midnight Blizzard）入侵，這是一個與俄羅斯有關聯的駭客組織，最近曾入侵微軟的企業網路。

這家企業級科技巨頭在提交給美國證券交易委員會的一份文件中說，它於12月12日接到通知，午夜暴雪（又稱APT29或Cozy Bear）已經入侵了其基於雲端的電子郵件環境。

午夜暴雪是一個臭名昭著的駭客組織，人們普遍認為它是由俄羅斯政府出資支持的。它與許多備受矚目的攻擊事件有關，包括2020 年臭名昭著的SolarWinds 攻擊事件和2016 年民主黨全國委員會遭入侵事件。

HPE表示，內部調查已經確定，這個由俄羅斯支持的駭客組織從2023年5月開始，從”一小部分”HPE郵箱中”訪問並外流了數據”。HPE發言人亞當-R-鮑爾（Adam R. Bauer）介紹說，”老練”的攻擊者”利用一個被入侵的帳戶訪問了我們Office 365電子郵件環境中的HPE內部郵箱”。

該公司在提交給美國證券交易委員會的文件中說，這次漏洞很可能與早些時候的午夜暴雪攻擊有關，該組織在2023 年5 月從惠普網絡中流出了”少量SharePoint 文件”，該公司是在去年6 月得知這起事件的。

鮑爾說，該公司尚未確定有多少郵箱被訪問，但表示這些郵箱主要屬於HPE網路安全、市場推廣和業務團隊的個人。被存取的資料僅限於使用者信箱中的資訊。”我們將繼續調查，並根據需要發出適當的通知。”

就在微軟披露”午夜暴雪”（Midnight Blizzard）黑客入侵了一些公司電子郵件帳戶（包括公司”高級領導團隊以及網絡安全、法律和其他職能部門的員工”的帳戶）的幾天前，HPE也傳出了漏洞訊息。據這家科技巨頭稱，該駭客組織在一個傳統帳戶上使用了密碼噴射攻擊（即壞人在多個帳戶上嘗試相同的密碼），以存取包含與午夜暴雪本身相關資訊的目標電子郵件帳戶。

目前尚不清楚HPE 和微軟的事件是否有關聯。HPE 預計該事件不會對其業務造成實質影響。