HPE has disclosed that it was hacked by a Russian state-sponsored threat actor. This is the first application of the corporate cyberattack disclosure rules introduced by the U.S. Securities and Exchange Commission (SEC) on Dec. 15. In a filing with the SEC on Dec. 21, HPE disclosed an attack that gained access to a small number of employee email accounts beginning in May 2023. However, the company said the hack did not have a material impact on its operations and it does not believe it is likely to have a material adverse effect on its financial condition or results of operations. HPE said the hack disclosure was not related to SEC compliance. However, the company said it made the disclosure out of "prudence and a desire to comply with the spirit of new regulatory disclosure guidance."

HPE가 러시아 정부 지원 위협 행위자에 의해 해킹을 당했다고 공개했다. 이는 미국 증권거래위원회(SEC)가 지난 12월 15일 도입한 기업 사이버 공격 공개 규정의 첫 번째 적용 사례다. HPE는 지난해 12월 21일 SEC에 제출한 서류에서 2023년 5월부터 직원 이메일 계정 소수에 대한 접근 권한을 획득한 공격이 있었다고 밝혔다. 다만, 해당 해킹이 회사의 운영에 중요한 영향을 미치지 않았으며, 회사의 재무 상태 또는 운영 실적에 중요한 영향을 미칠 가능성이 있다고 판단되지 않는다고 설명했다. HPE는 이번 해킹 공개가 SEC 규정 준수와 관련이 있는 것은 아니라고 밝혔다. 하지만, 회사는 "신중함과 새로운 규제 공개 지침의 정신을 준수하려는 의지"로 인해 공개를 결정했다고 설명했다.