マイクロソフト、ロシアの諜報機関が同社幹部らの電子メールにアクセスしていたと発表

Microsoft は、ロシアが支援するハッカー グループが同社幹部の一部から多数の電子メール アカウントにアクセスしたことを発表しました。同社は、この攻撃を今日の規制当局への提出書類の一部として初めて発表しました (CNBC

攻撃の詳細については、Microsoft Security Response Center ブログに投稿されました。それによると、2023 年 11 月に、Nobelium および Midnight Blizzard の名前で知られるハッカー グループが「パスワード スプレー攻撃を使用して、従来の非運用テスト テナント アカウントを侵害した」と述べられています。このサイバー攻撃は、多数のアカウントへのアクセスを獲得することに成功しました。企業電子メール アカウント

Microsoft は、電子メール アカウントは「当社の上級幹部チームのメンバーと、当社のサイバーセキュリティ、法務、その他の部門の従業員によって使用されていた」と述べています。同グループは「一部の電子メールと添付文書も流出」した。

同社は、この攻撃を発見したのは先週の 1 月 12 日だったと述べています。「攻撃を軽減し、脅威アクターのさらなるアクセスを拒否する」ための措置を講じました。Microsoft はさらに次のように付け加えました。

この攻撃は、Microsoft 製品またはサービスの脆弱性によって引き起こされたものではありません。現在までのところ、攻撃者が顧客環境、実稼働システム、ソース コード、または AI システムにアクセスしたという証拠はありません。

Microsoft は 11 月、中国のハッカーが米国とヨーロッパの Outlook ベースの政府電子メール アカウントにアクセスSecure Future Initiativeでは、AI ベースの対策の使用など、サイバー脅威をより迅速に検出するための新しい改善された方法が使用されます。

Microsoftは本日、自社システムに対するNobelium-Midnight Blizzardによるこの新たな攻撃により、「さらに迅速に行動する緊急の必要性が浮き彫りになった」と述べた。さらに次のように付け加えた。

当社は、変更によって既存のビジネス プロセスに混乱が生じる可能性がある場合でも、現在のセキュリティ標準をマイクロソフト所有のレガシー システムおよび社内ビジネス プロセスに適用するために直ちに行動します。

同社はまた、法執行機関や規制当局と協力してこのサイバー攻撃の調査を継続し、「必要に応じて」さらなる詳細を提供すると述べた。