Microsoftは金曜日、同社の企業電子メールシステムが標的となったロシアのハッカーグループによる国家攻撃の被害者となったと発表した。
Microsoftはブログ投稿の中で、ロシアのハッカーが従業員の電子メールアカウントの「ごく一部」にアクセスしたと述べた。その中には数人の上級幹部のメンバーや、同社のサイバーセキュリティ、法務、その他の部門の従業員も含まれる。また、一部の電子メールと添付文書が盗まれたことも付け加えた。
Microsoft は、侵入は 11 月下旬に始まり、2024 年 1 月 12 日に発見されたと述べました。同社は、攻撃の背後にいる攻撃者が、Nobelium としても知られるロシアの国家支援攻撃者 Midnight Blizzard であると特定しました。これは、2020 年に SolarWinds サイバー攻撃を実行したのと同じグループです。
同社はさらに、ハッカーグループがパスワードスプレー攻撃を使用して従来の非運用テストテナントアカウントを侵害し、それによって多数の企業電子メールアカウントへのアクセスに成功したと述べた。
アクティビティが検出されるとすぐに、Microsoft は対応プロセスを起動して調査し、悪意のあるアクティビティを中断し、攻撃を軽減し、脅威アクターのさらなるアクセスを拒否しました。同社は電子メールがアクセスされた従業員への通知も進めている。
Microsoftは金曜日、米国証券取引所に提出した規制当局への提出文書の中で、2024年1月13日頃に脅威アクターの電子メールアカウントへのアクセスを削除することができたと述べた。
「私たちは事件の影響を判断するためにアクセスした情報を調査しています。また、事件の規模についても引き続き調査を行っております。私たちは通報し、法執行機関と協力しています。また、個人情報への不正アクセスに関して、関連する規制当局にも通知しています。この申請日の時点で、この事件は当社の経営に重大な影響を与えていない」と規制当局への申請書には記されている。
Microsoft によると、この攻撃は Microsoft 製品またはサービスの脆弱性によるものではありませんでした。さらに同社は、これまでのところ、脅威アクターが顧客環境、実稼働システム、ソースコード、またはAI(人工知能)システムにアクセスしたという証拠はないと付け加えた。
ただし、変更によって既存のビジネス プロセスに混乱が生じる可能性がある場合でも、現在のセキュリティ標準を Microsoft 所有のレガシー システムや社内ビジネス プロセスに適用するために直ちに行動する措置を講じていると同社は付け加えた。
