大規模なスキャンダル!ロシアのハッカーがマイクロソフトの顧客の電子メールを盗む

ジャカルタ - マイクロソフトは、今年初めに同社のシステムにハッキングし、スタッフの受信トレイをスパイしたロシアのハッカーも、顧客からの電子メールを盗んだことを明らかにしました。この開示は、侵害が最初に発表されてから約6ヶ月後に行われます。

Microsoftによると、Midnight Blizzardというニックネームのハッカーは、Microsoftの法人メールアカウントと通信する顧客からの電子メールにアクセスしたという。

「今週、脅威アクターのミッドナイト・ブリザードによってフィルタリングされたMicrosoftの法人電子メールアカウントと一致する顧客への通知を継続しました」とMicrosoftの広報担当者は電子メールで声明で述べた。ブルームバーグは同日、この行動を最初に報告した。

ただし、Microsoftは、影響を受けた顧客の数や盗まれた可能性のある電子メールの数を開示していません。「これは通知を受けた顧客のための追加の詳細であり、新しい通知も含まれています」と広報担当者は付け加えました。「調査が続く中、私たちは顧客と情報を共有することにコミットしています。

1月、マイクロソフトは、ミッドナイトブリザードが同社の法人電子メールアカウントの「ごくわずかな割合」にアクセスしたと述べました。4か月後、同社はハッカーがまだ侵入しようとしていると述べ、多くのセキュリティ業界の同業者と顧客がMicrosoftのシステムが脆弱な理由に疑問を呈しました。

これらの侵入と、昨年数千の米国政府の電子メールを盗んだ中国のハッカーグループによるハッキングは、今月初めに議会の公聴会を引き起こしました。公聴会で、MicrosoftのBrad Smith社長は、同社はセキュリティ慣行の見直しに取り組んでいると述べた。