マイクロソフト、ロシアのハッカーがシステムに侵入しソースコードを盗んだと発表

1月、マイクロソフトのセキュリティチームは、ロシアの国家支援の攻撃者であるミッドナイト・ブリザード（ノーベリウムとしても知られる）による企業メールシステムへの国家規模の攻撃を検出しました。

この攻撃では、スタッフアカウントからのメールや文書が盗まれました。

上記の侵害に関する更新として、レドモンドの巨人は金曜日に、ハッカーがまだシステムへのアクセスを試みており、「会社のソースコードリポジトリや内部システムの一部」を成功裏に盗んだと述べました。これは、1月のサイバー攻撃中に盗まれた認証情報を使用しています。

「最近数週間で、ミッドナイト・ブリザード（ノーベリウム）が、当社の企業メールシステムから初めて流出した情報を使用して、無許可のアクセスを得ようとした、または得ようとしている証拠を見てきました」とマイクロソフトは金曜日のブログ投稿で述べました。

「これには、会社のソースコードリポジトリや内部システムへのアクセスが含まれています。これまでのところ、マイクロソフトがホストする顧客向けシステムが侵害された証拠は見つかっていません。」

マイクロソフトは、ミッドナイト・ブリザードが見つけたさまざまな種類の秘密を使用しようとしていると述べており、その中には顧客とマイクロソフトの間でメールで共有された秘密が含まれており、これらはおそらくパスワード、証明書、認証情報、認証キーです。

同社は、流出したメールの情報を発見するにつれて、影響を受けた顧客に連絡を取り、緩和策を講じる手助けを始めています。

さらに、同社は、ミッドナイト・ブリザードが攻撃のいくつかの側面、例えばパスワードスプレーのボリュームを、2024年1月に見られたすでに大きなボリュームと比較して、2月には最大10倍に増加させたと述べています。

同社は、パスワードスプレーは、ハッカーがいくつかの一般的に使用されるパスワードを使用して、複数のターゲットアカウント（ユーザー名）にアクセスしようとするブルートフォース攻撃の一種であると述べています。

「ミッドナイト・ブリザードの継続的な攻撃は、脅威アクターのリソース、調整、焦点の持続的かつ重要なコミットメントによって特徴付けられています。彼らは、取得した情報を使用して攻撃する領域の全体像を蓄積し、その能力を強化している可能性があります」とマイクロソフトは述べました。

「これは、特に高度な国家規模の攻撃に関して、より広範に前例のないグローバルな脅威の風景を反映しています」と付け加えました。

マイクロソフトは、セキュリティ投資、企業間の調整と動員を強化し、高度な持続的脅威アクターに対して自社を防御する能力を強化したと述べています。

「私たちは、追加の強化されたセキュリティコントロール、検出、監視を導入してきており、今後も続けていきます。ミッドナイト・ブリザードの活動に関する私たちの積極的な調査は進行中であり、調査の結果は進化し続けます。私たちは、学んだことを共有することに引き続きコミットしています」とマイクロソフトは結論付けました。