Microsoftは、ロシア政府が関与しているハッカー集団が、同社幹部の電子メールアカウントにアクセスしたと発表した。この事実は、同社が行った規制当局への提出書類のからも報告されている。

攻撃の詳細は、 Microsoft Security Response Centerのブログに掲載された。それによると、2023年11月、Nobelium（別名：Midnight Blizzard）の名で知られるハッカー・グループが、”パスワード・スプレー攻撃を使って、レガシーの非本番テスト・テナント・アカウントを侵害した”とのことだ。このサイバー攻撃は、多数の企業メールアカウントへのアクセスに成功した。

Nobeliumはロシア国家支援のハッキング グループで、ロシア対外情報局 (SVR) の一部であると考えられており、長年にわたって数多くの攻撃に関与してきた。

Microsoftによると、これらの電子メールアカウントは、”当社のシニア・リーダーシップ・チームのメンバーや、サイバーセキュリティ、法務、その他の部門の従業員が使用していた”という。グループはまた、”いくつかの電子メールと添付文書を流出させた”。

同社によると、この攻撃を検知したのは先週12日のことだった。同社は、”攻撃を緩和し、脅威行為者のさらなるアクセスを拒否する”ための措置を講じた。Microsoftはこう付け加えた：

この攻撃は、Microsoftの製品やサービスの脆弱性に起因するものではありません。現在までのところ、脅威行為者が顧客環境、本番システム、ソースコード、AIシステムにアクセスしたという証拠はありません。

Microsoftは11月、中国のハッカーが米国と欧州のOutlookベースの政府電子メールアカウントにアクセスしたことを受け、デジタルセキュリティを改善するための新たな取り組みを発表した。Secure Future Initiativeは、AIベースの対策を含め、サイバー脅威をより迅速に検出するために、新しく改善された方法を使用する。

今日、Microsoftは、Nobeliumによる自社システムへの新たな攻撃について、”さらに迅速に対応する緊急の必要性が浮き彫りになった”と述べた。と付け加えた：

私たちは、Microsoftが所有するレガシーシステムや社内のビジネスプロセスに現行のセキュリティ基準を適用するため、たとえその変更が既存のビジネスプロセスに混乱をもたらす可能性がある場合でも、直ちに行動します。

同社はまた、このサイバー攻撃に関する調査を続ける中で、法執行当局や規制当局と協力し、”適宜 “詳細を明らかにするとしている。

Sources

• Microsoft Security Response Center: Microsoft Actions Following Attack by Nation State Actor Midnight Blizzard
• CNBC: Microsoft executive emails hacked by Russian intelligence group, company says