HPE揭露俄罗斯网络攻击事件

主要要点

惠普企业HPE宣布其系统受到与俄罗斯外国情报局有关的威胁组织APT29的攻击，持续了超过六个月。该攻击导致HPE的SharePoint和电子邮件档案在2022年5月至12月期间被盗。HPE是近期第二家公布企业电子邮件系统遭受重大攻击的上市科技公司，第一家为微软。新的SEC美国证券交易委员会规则要求上市公司在四天内报告“重大”网络攻击事件。

Hewlett Packard EnterpriseHPE近日披露，该公司在过去的六个月中经历了一次与俄罗斯外国情报局有关的网络攻击。根据HPE的调查，这一被怀疑的间谍集团APT29又称“舒适熊”“午夜风暴”和“Nobelium”在2022年5月至12月期间，从其网络中窃取了SharePoint和电子邮件文件。该公司于1月24日通过与美国证券交易委员会SEC提交的8K报告正式公告了此事件。

事件的时间轴

日期事件描述2022年5月APT29开始入侵HPE的部分邮件箱。2022年6月HPE发现并启动对APT29的初步应对步骤，希望能控制该事件。2022年12月HPE意识到APT29的入侵行为并采取了进一步的应对措施。2023年1月24日HPE公开披露此事件，并向SEC提交报告。

进一步的调查和措施

HPE在其8K报告中指出，该公司于12月12日得知APT29入侵了其Office 365电子邮件环境。随即，他们邀请外部的网络安全专家协助调查、控制和修复此次事故，并消除潜在的威胁。最终的调查结果显示，这次攻击与去年6月的一起事件相关，当时APT29窃取了一小部分的SharePoint档案。HPE表示：“根据我们的调查，我们相信威胁行为者从2023年5月开始，就已经开始存取和外泄HPE的少量邮件资料。”

尽管HPE对初步的控制措施表示信心，但从他们的表述来看，最初的遏制似乎未能完全成功。

蘑菇加速器1.10

谨慎披露的决定

根据12月生效的新规则，上市公司在确定网络攻击事件对业务有“重大”影响后，需在四个工作日内向SEC报告。HPE在其8K报告中提到，虽然对APT29的攻击调查仍在持续，但该公司并不认为这些骇客行为和资料盗取会对其运营或财务前景造成重大影响。

该公司在随后的媒体声明中解释了为何选择及早向市场通报此事件。报告指出：“出于谨慎考量和遵循新监管披露指导方针的精神，我们向证券交易委员会提交了8K报告，以通知该机构和投资者此事件。”HPE重申，“业务未受到运营影响，至今未认为此事件将对财务造成重大影响。”

当微软上周披露其与APT29的接触时，该公司告诉投资者，此事件最初对其业务运营未产生重大影响。然而，微软也表示“尚未确定此事件是否将可能对公司的财务状况或业务结果产生重大影响”。