黑客潜伏惠普企业六个月，窃取大量邮件数据

微软高管电子邮件被黑后，科技巨头惠普企业(HPE)上周四也披露遭到类似黑客攻击，俄罗斯APT组织在其网络中潜伏了长达六个月之久，窃取了包括电子邮件在内的敏感信息。

俄APT组织攻击了惠普

根据惠普提交披露表格显示，其系统遭到俄罗斯高级持续威胁组织APT29（又名Cozy Bear、Midnight Blizzard和Nobelium）攻击。

根据惠普的披露信息，去年5月APT29悄然潜入惠普的网络，窃取了SharePoint和电子邮件文件，一直到去年12月才被发现。

重要的是，不是因为惠普安全技术检测或突破披露的这起安全事件，而是SEC新规带来的压力。

美国SEC新规，上市公司必须在四天内报告“重大”网络攻击事件

去年12月SEC（美国证券交易委员会）安全事件披露新规正式开始实施，美国上市公司必须在四日内披露重大网络攻击事件。结果不到一个月内，微软和惠普接连“暴雷”，相继披露黑客攻击事件，成为新规生效后的首批重大披露（去年11月勒索软件组织BlackCat曾举报其受害者——上市软件公司MeridianLink未按SEC规定披露事件，但当时该披露规则尚未生效），凸显了上市公司安全事件披露政策的必要性和重要性。

披露安全事件，惠普股价暴跌

新的SEC披露规则无疑加大了上市公司网络安全威胁的透明度，强制性四天报告期限迫使它们正视潜伏的网络安全威胁。然而，这起事件仍引发了投资者的担忧，惠普的股价在披露事件后暴跌了近5%。

惠普隐瞒事件长达半年之久

调查后发现，惠普发现这次攻击可能与去年6月另一起APT29事件有关，当时该组织窃取了“少量”SharePoint文件。公司表示：“调查结果显示，从2023年5月开始，攻击者访问并窃取了少量惠普员工的邮箱数据，涉及网络安全、市场营销、业务部门和其他职能部门。

尽管6个月前就拉响了安全警报，但惠普的遏制和补救措施似乎并不彻底，APT29得以在网络中潜伏了足足六个月。

根据微软、惠普，相继披露的安全事件，攻击者潜伏数月之久，在此期间窃取大量敏感信息，当发现到阻止已造成企业较大影响。

企业邮箱被盗会导致两种后果：

黑客监控邮箱邮件往来信息。

黑客盗取企业邮箱后，通过潜伏控制邮箱数月之久，并肆意挖掘了大量有价值的目标敏感信息。如企业在交易付款时，伪造收款方邮件，最终将货款“截胡”。

利用“假身份”扩大攻击面。

黑客盗取企业邮箱后，向邮箱通讯录中企业员工或合作伙伴群发“钓鱼”邮件，最终被骗取信息及资金损失。

企业邮箱被盗通常有哪些主要原因？

1、使用的网络环境、设备系统存在漏洞等被病毒木马入侵等导致被盗。

2、密码设置过于简单，或与其他平台设置相同密码或常用易猜测密码。

3、没有多因素认证，除密码外，没有指纹、短信、手势密码等多认证方式。

4、邮箱数据明文储存，一旦服务器被入侵邮件数据账号密码一览无余。

5、邮箱安全策略低，或基本没有安全策略，员工可随意外发和转发涉密邮件。

国内企业应提高警惕，加强对重要的数据进行管理，避免类似事件再次发生。

企业邮箱是否安全，要看邮件系统自身的安全性和邮件收发过程中的保护策略，是否具备邮件加密、邮件备份、邮件防泄漏、邮件溯源跟踪等管理功能，以确定能够快速应对内外部所导致的数据泄露、数据篡改和删除，为企业级用户数据通信护航的重要标准。