HPE（慧與）已經開始通知在2023 年網路攻擊中個人資訊被盜的個人，該公司將網路攻擊歸咎於俄羅斯政府駭客。根據對至少兩個美國州總檢察長收到的資訊外洩通知的審查，HPE 迄今已通知了十多名在網路攻擊中資料被盜的個人。

根據向麻州提交的文件，外洩的資料包括社會安全號碼、駕照資訊和信用卡號碼。

HPE 發言人Adam R. Bauer 並未回覆有關此入侵事件的置評請求。

該漏洞與2023 年5 月開始的HPE 電子郵件系統和SharePoint 環境的入侵有關，SharePoint 指的是允許公司建立內網入口網站的Microsoft SharePoint 軟體，這兩個系統均由微軟託管。 HPE 於2024 年1 月公開披露了這起事件，確認駭客外洩了”少量”電子郵件信箱的內容和一些SharePoint 文件。

HPE 表示，駭客使用”一個受損帳號存取了我們Office 365 電子郵件環境中的HPE 內部電子郵件信箱”。 HPE後來告訴監管機構，被盜郵箱資料主要屬於HPE網路安全、市場推廣和業務團隊的個人。

HPE 將這次駭客攻擊歸咎於一個名為Midnight Blizzard （午夜暴雪）的組織，安全研究人員稱該組織與俄羅斯的外國情報機構（即SVR）有關聯。 午夜暴風雪（又稱APT29）與許多引人注目的攻擊有關，包括針對聯邦政府的2019 SolarWinds 間諜活動。

微軟也在2024 年1 月證實，其企業網路被午夜暴雪入侵。 微軟表示，俄羅斯駭客攻擊的目標是公司高層以及從事網路安全工作的高階員工的電子郵件帳戶，微軟稱這很可能是為了了解公司對駭客本身的了解。