휴렛팩커드엔터프라이즈(Hewlett Packard Enterprise)는 수요일 자사의 클라우드 기반 이메일 시스템이 최근 마이크로소프트의 기업 네트워크를 침해한 러시아 관련 해킹 그룹인 미드나잇 블리자드(Midnight Blizzard)에 의해 손상되었다고 밝혔다.

거대 기업 기술 기업인 MS는 증권거래위원회에 제출한 서류에서 APT29 또는 CozyBear라고도 알려진 Midnight Blizzard가 자사의 클라우드 기반 이메일 환경을 손상시켰다는 사실을 12월 12일에 통보받았다고 밝혔습니다.Midnight Blizzard는 러시아 정부의 자금 지원을 받는 것으로 널리 알려진 악명 높은 해킹 그룹입니다. 이는 2020년 악명 높은 SolarWinds 공격, 2016년 민주당 전국위원회 위반 등 여러 세간의 이목을 끄는 공격과 연관되어 있습니다.HPE는 내부 조사 결과 러시아의 지원을 받는 해킹 그룹이 2023년 5월부터 "소수"의 HPE 사서함에서 "데이터에 액세스하여 데이터를 유출한 것으로 확인됐다"고 밝혔다. HPE 대변인 Adam R. Bauer는 "정교한" 공격자가 "손상된 계정을 사용하여 Office 365 이메일 환경의 HPE 내부 사서함에 액세스했다"고 말했습니다.회사는 미국 증권거래위원회에 제출한 서류에서 이번 침해가 2023년 5월 HP 네트워크에서 "소수의 셰어포인트 파일"을 유출한 초기 미드나잇 블리자드(Midnight Blizzard) 공격과 관련이 있을 가능성이 높다고 밝혔으며 회사는 지난 6월 이 사건을 인지했다.Ball은 회사가 얼마나 많은 이메일에 액세스했는지 아직 결정하지 않았지만 주로 HPE의 사이버 보안, 마케팅 및 운영 팀의 개인에게 속했다고 말했습니다. 액세스되는 데이터는 사용자의 사서함에 있는 정보로 제한됩니다. "우리는 계속 조사하고 필요에 따라 적절한 통지를 발행할 것입니다."HPE의 침해 소식은 Microsoft가 Midnight Blizzard 해커가 회사의 "사이버 보안, 법률 및 기타 기능을 담당하는 고위 리더십 팀과 직원"을 포함하여 여러 기업 이메일 계정을 손상시켰다는 사실을 공개하기 불과 며칠 전에 나왔습니다. 거대 기술 기업에 따르면, 해킹 그룹은 Midnight Blizzard 자체와 관련된 정보가 포함된 표적 이메일 계정에 접근하기 위해 기존 계정에 비밀번호 스프레이 공격(악의자가 여러 계정에 동일한 비밀번호를 시도하는 것)을 사용했습니다.HPE와 Microsoft 사건이 연관되어 있는지 여부는 불분명합니다. HPE는 이번 사고가 자사 비즈니스에 중대한 영향을 미칠 것으로 예상하지 않습니다.