Microsoftは、ロシアが支援するハッカー集団が同社の幹部らの複数の電子メールアカウントを侵害したと発表した。同社は本日、規制当局への提出文書で初めてこの攻撃を発表した。
この攻撃の詳細については、Microsoft Security Response Center のブログで公開されました。同誌は、2023年11月にNobeliumおよびMidnightBlizzardとして知られるハッカーグループが「パスワードスプレー攻撃を使用して従来の非運用テストテナントアカウントを侵害した」と指摘した。このサイバー攻撃により、多数の企業電子メール アカウントへのアクセスが成功しました。
Microsoftは、電子メールアカウントは「当社の上級幹部チームのメンバーと、サイバーセキュリティ、法務、その他の部門の従業員」によって使用されていたと述べた。このグループはまた、「多数の電子メールと添付文書を漏洩した」。
同社は、この攻撃を先週(1月12日)初めて認識したと述べた。同社は「攻撃を軽減し、脅威アクターによるさらなるアクセスをブロックする」ための措置を講じている。 Microsoft は、「この攻撃は Microsoft 製品またはサービスの脆弱性によって引き起こされたものではありません」と付け加えました。現在までのところ、この攻撃者が顧客環境、実稼働システム、ソース コード、または人工知能システムにアクセスしたという証拠はありません。
マイクロソフトは11月、米国と欧州で中国のハッカーがOutlookベースの政府電子メールアカウントに侵入したことを受け、デジタルセキュリティを向上させる新たな対策を発表した。 Secure Future Initiative では、人工知能ベースの対策の使用など、サイバー脅威をより迅速に検出するための新しい改善された方法が使用されます。
Microsoftは本日、自社システムに対する新たなNobelium-MidnightBlizzard攻撃により、「より迅速に行動する緊急の必要性が浮き彫りになった」と述べた。 Microsoft はさらに、「変更によって既存のビジネス プロセスに混乱が生じる可能性がある場合でも、現在のセキュリティ標準を Microsoft 所有のレガシー システムおよび社内ビジネス プロセスに適用するための措置を直ちに講じます」と付け加えました。
同社はまた、法執行機関や規制当局と協力してサイバー攻撃の調査を継続し、「やがて」詳細を提供すると述べた。
もっと詳しく知る:
https://msrc.microsoft.com/blog/2024/01/microsoft-actions-following-攻撃-by-nation-state-actor-midnight-blizzard/