據therecord網站披露，本周三，技術制造商惠普企業公司（HPE）稱疑與俄羅斯政府有關聯的黑客獲得了該公司云端電子郵件環境的訪問權限。

周三下午，惠普（HPE）在向美國證券交易委員會（SEC）提交的文件中表示，12月12日，該公司網絡被與“舒適熊”（又名“午夜暴風雪”）有關的黑客侵入，并且，在這一個多月內，黑客在不斷竊取數據。至于是誰通知了他們被入侵的消息，該公司沒有作出回應。

公司進一步說明，接到通知后，在外部網絡安全專家的幫助下，立即啟動了應急程序，以便調查、控制和補救事件，目前已經成功解決了本次攻擊。

據調查，自2023年5月起，威脅行為者開始訪問并竊取了該公司網絡安全、市場進入、業務部門以及其他職能部門個別人員的HPE郵箱中的數據。

該組織被稱為APT29，是俄羅斯外國情報局（SVR）的一部分，SVR負責進行對外間諜活動和電子監控。這些黑客曾經參與了一些對美國造成重大破壞的網絡攻擊，包括2020年的SolarWinds黑客攻擊和2016年對民主黨全國委員會的攻擊。

HPE對此次事件進行了深入調查，他們表示，本次攻擊可能與該威脅行為者在2023年5月未經授權訪問并竊取SharePoint文件有關。當時公司聘請了專家來調查攻擊事件，由于沒有對HPE的業務運作造成“重大影響”，并未公開報道。

HPE目前正在與執法機構合作，并表示將根據調查結果通知受影響的人員。截至文件提交之日，本次攻擊并未對該公司的財務狀況或經營成果產生重大影響。

在過去的一周內，HPE是第二家向公眾報告其電子郵件被“舒適熊”竊取的科技巨頭。

上周五，微軟表示，該組織從2023年11月開始入侵微軟高層領導的電子郵件賬戶，搜尋有關他們自身活動的信息。