マイクロソフトがロシアが支援するグループによるサイバー攻撃を明らかにする

ジャカルタ-マイクロソフトは1月19日金曜日、ロシア国家が支援するグループが1月12日に企業システムのハッキングに成功し、スタッフアカウントから多数の電子メールや文書を盗んだと発表しました。

ロシアのグループは、サイバーセキュリティ、法律、その他の機能の分野における上級リーダーシップチームのメンバーや従業員を含むMicrosoftの企業電子メールアカウントの「ごく一部」にアクセスすることに成功したと同社は述べた。

マイクロソフトの脅威調査チームは、ロシアの「ミッドナイトブリザード」などの国家ハッカーを定期的に調査しており、彼らはこれらの攻撃の主な犯人と呼んでいます。同社は、ハッキングの調査によると、ハッカーは当初、ハイテク大手が自分の操作に関してどのような情報を知っているかを調べるためにマイクロソフトを標的にしていたと述べた。

マイクロソフトは、ハッカーがマイクロソフトプラットフォームをハッキングするために2023年11月から「パスワードスプレー攻撃」を使用したと述べました。ハッカーはこの手法を使用して、複数の関連アカウントですでに侵害されているのと同じパスワードを使用して会社のシステムに侵入しました。

Microsoftの脅威調査チームは、この事件の調査に成功し、悪意のあるアクティビティを混乱させ、グループのシステムへのアクセスをブロックしました。

「この攻撃は、ミッドナイト・ブリザードのような大きな資源を持つ国家脅威アクターのすべての組織に対する継続的なリスクを浮き彫りにしている」と同社は述べ、これらの攻撃は製品やサービスの特定の脆弱性の結果ではないと主張した。

マイクロソフトは、これまで、脅威アクターが顧客の環境、生産システム、ソースコード、または人工知能システムにアクセスできるという証拠はないことを確認します。マイクロソフトの開示は、12月に米国証券取引委員会(SEC)によって課された新しい規制要件に従っており、公開企業はサイバーインシデントを直ちに開示する必要があります。

影響を受けた企業は、発見後4営業日以内にハッキングの影響を報告する必要があります - ハッキングの時間、範囲、性質を政府に開示します。

米国当局によると、ミッドナイトブリザードは、サイバーセキュリティ研究者によってAPT29、ノーベリアム、またはコージーベアとしても知られており、ロシアのSVRスパイ機関に関連しています。

このグループは、2016年の米国選挙をめぐる民主党全国委員会への侵入で最もよく知られています。マイクロソフト製品は、米国政府全体で広く使用されています。同社は昨年、中国のハッカーが米国国務省高官の電子メールを盗んだ後、セキュリティ慣行に関する批判に直面しました。