慧与通知在2023年网络攻击中信息被盗受害者：是俄罗斯政府黑客所为

HPE（慧与）已经开始通知在2023年网络攻击中个人信息被盗的个人，该公司将此次网络攻击归咎于俄罗斯政府黑客。根据对至少两个美国州总检察长收到的信息泄露通知的审查，HPE迄今已通知了十多名在网络攻击中数据被盗的个人。

根据向马萨诸塞州提交的文件，被泄露的数据包括社会安全号码、驾照信息和信用卡号码。

HPE发言人AdamR.Bauer没有回复有关此次入侵事件的置评请求。

该漏洞与2023年5月开始的对HPE电子邮件系统和SharePoint环境的入侵有关，SharePoint指的是允许公司建立内网门户的MicrosoftSharePoint软件，这两个系统均由微软托管。HPE于2024年1月公开披露了这一事件，确认黑客外泄了"少量"电子邮件邮箱的内容和一些SharePoint文件。

HPE表示，黑客使用"一个受损帐户访问了我们Office365电子邮件环境中的HPE内部电子邮件信箱"。HPE后来告诉监管机构，被盗邮箱数据主要属于HPE网络安全、市场推广和业务团队的个人。

HPE将此次黑客攻击归咎于一个名为MidnightBlizzard（午夜暴雪）的组织，安全研究人员称该组织与俄罗斯的外国情报机构（即SVR）有关联。午夜暴风雪（又称APT29）与许多引人注目的攻击有关，包括针对联邦政府的2019SolarWinds间谍活动。

微软也在2024年1月证实，其企业网络被午夜暴雪入侵。微软表示，俄罗斯黑客攻击的目标是公司高管以及从事网络安全工作的高级员工的电子邮件账户，微软称这很可能是为了了解公司对黑客本身的了解。