ロシアのハッカーがマイクロソフトのトップ幹部のメールにアクセス

マイクロソフトは金曜日、ロシアのハッカーグループによって実行された国家による攻撃の犠牲者であることを発表し、その企業メールシステムが標的にされたことを明らかにしました。

ブログ投稿の中で、マイクロソフトはロシアのハッカーが「小さな割合」の従業員メールアカウントにアクセスしたことを述べており、複数の上級幹部のメンバーや、同社のサイバーセキュリティ、法務、その他の機能の従業員が含まれています。また、一部のメールおよび添付文書が盗まれたとも付け加えました。

マイクロソフトによれば、侵入は11月下旬に始まり、2024年1月12日に発見されました。同社は攻撃の背後にいる脅威アクターをミッドナイト・ブリザード（Midnight Blizzard）と特定しており、これはノーベリウム（Nobelium）としても知られるロシアの国家支援のアクターです。このグループは2020年のソーラーウィンズサイバー攻撃の背後にもいる同じグループです。

同社はさらに、ハッカーグループがパスワードスプレー攻撃を使用して、レガシーの非生産テストテナントアカウントを侵害し、その結果、いくつかの企業メールアカウントにアクセスしたことを明らかにしました。

活動が検出されると、マイクロソフトは直ちに応答プロセスを起動し、悪意のある活動を調査、妨害、攻撃を軽減し、脅威アクターのさらなるアクセスを拒否しました。同社はまた、アクセスされたメールの従業員に通知するプロセスを進めています。

金曜日に米国証券取引委員会に提出した規制申請書の中で、マイクロソフトは2024年1月13日頃に脅威アクターのメールアカウントへのアクセスを削除できたと述べました。

「私たちは、アクセスされた情報を調査して、事件の影響を判断しています。また、事件の範囲を引き続き調査しています。私たちは法執行機関に通知し、協力しています。また、個人情報への不正アクセスに関して関連する規制当局にも通知しています。この申請書の提出日現在、事件は会社の運営に重大な影響を与えていません」と規制申請書に記載しました。

マイクロソフトによれば、この攻撃はマイクロソフトの製品やサービスの脆弱性によるものではありませんでした。また、同社はこれまでのところ、脅威アクターが顧客環境、生産システム、ソースコード、またはAI（人工知能）システムにアクセスした証拠はないと付け加えました。

しかし、同社は、これらの変更が既存のビジネスプロセスに混乱を引き起こす可能性がある場合でも、マイクロソフト所有のレガシーシステムおよび内部ビジネスプロセスに現在のセキュリティ基準を適用するために直ちに行動を起こす手順を講じていると述べました。