1 月、Microsoft セキュリティ チームは、ノーベリウムとしても知られるロシアの国営攻撃者、Midnight Blizzard による企業電子メール システムへの国家攻撃を検知しました。
この攻撃では、スタッフのアカウントから電子メールと文書が盗まれました。
上記の侵害に関する最新情報の中で、レドモンドの大手企業は金曜日、ハッカーたちが依然として同社のシステムにアクセスを試みており、1月のサイバー攻撃中に盗まれた認証秘密を使用して「会社のソースコードリポジトリと内部システムの一部」を盗むことに成功したと述べた。
「ここ数週間、Midnight Blizzard (Nobelium) が当社の企業電子メール システムから最初に流出した情報を使用して不正アクセスを取得している、または取得しようとしているという証拠を確認しました」と Microsoft は声明で述べた。ブログ投稿の更新金曜日に。
「これには、会社のソース コード リポジトリと内部システムの一部へのアクセスが含まれます。現在までのところ、Microsoft がホストする顧客向けシステムが侵害されたという証拠は見つかっていません。」
Microsoftは、Midnight Blizzardが発見したさまざまな種類の秘密を使用しようとしていると述べ、その秘密の一部は顧客とMicrosoftの間で電子メールで共有されており、パスワード、証明書、資格情報、認証キーである可能性が高いと述べた。
同社は、流出した電子メールでこの情報を発見したため、影響を軽減する措置を講じるよう支援するために、影響を受けた顧客にすでに連絡を開始しています。
さらに、同社は、Midnight Blizzard により、パスワード スプレーなどの攻撃の一部の量が、2 月には既に大量に見られたのに比べて、2 月には 10 倍も増加したと述べています。2024年1月。
同社によると、パスワードスプレーは、ハッカーが一般的に使用されるいくつかのパスワードを使用して複数の標的アカウント(ユーザー名)にアクセスしようとするブルートフォース攻撃の一種である。
「Midnight Blizzard の進行中の攻撃は、脅威アクターのリソース、調整、集中力が継続的かつ大幅に投入されることが特徴です。マイクロソフトは、入手した情報を利用して攻撃対象地域の全体像を蓄積し、その能力を強化している可能性があると述べた。
「これは、特に高度な国家攻撃の観点から、より広範に前例のない世界的な脅威状況を反映している」と付け加えた。
Microsoftは、セキュリティへの投資、企業間の調整と動員を強化し、高度で持続的な攻撃者から自社を防御する能力を強化したと述べている
「当社では、さらに強化されたセキュリティ管理、検出、監視を導入しており、今後も導入していく予定です。 Midnight Blizzard の活動に関する積極的な調査は進行中であり、調査結果は今後も進化し続けるでしょう。私たちは今後も学んだことを共有することに全力を尽くします」とマイクロソフトは結論付けました。
