マイクロソフト:ロシア人は電子メールスパイを超えてソースコードを盗んだ
1分。 読んだ
更新日
この記事を共有する
このガイドを改善する
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
キーノート
- ロシアのハッカー (Nobelium) は電子メールを超えて Microsoft に侵入し、ソース コードを盗みました。
- Microsoft は顧客データの漏洩はまだ確認していませんが、電子メールが盗まれたことで懸念が生じています。
Microsoft は、同社のセキュリティ チームが最初に検出した国家攻撃の標的となったことを明らかにしました。 1月の12、2024。 この攻撃は、Midnight Blizzard または NOBELIUM として知られるロシア国家支援グループによるもので、 会社の社内電子メール システムへの不正アクセス。
Microsoftのによると ブログ投稿, 証拠は、Midnight Blizzard が侵害された電子メール システムから得た情報を利用して、同社のソース コード リポジトリと内部システムの一部にアクセスしたことを示唆しています。ただし、これまでのところ、Microsoft がホストする顧客向けシステムが侵害された兆候はないとも報告されています。
攻撃者は、電子メールを介して顧客と Microsoft の間で交換される秘密を含む、さまざまな種類の秘密を利用しようと試みてきました。 Microsoftは、影響を受ける顧客に緩和策を講じられるよう積極的に連絡を取っていると述べた。
Midnight Blizzard の戦術はここ数週間で激化しており、パスワード スプレー攻撃などの活動が増加しています。
サイバー攻撃に対応して、マイクロソフトはセキュリティへの投資を増やし、企業間の連携を強化し、監視と検出の機能を強化しました。
同社は、Midnight Blizzard の活動に関する継続的な調査に引き続き取り組んでおり、進展に応じて関連する調査結果を共有することを約束します。
