マイクロソフトは1月にロシアのハッカーによる攻撃を受けたと発表

マイクロソフトによれば、それは サイバー攻撃の標的 1月にロシア政府支援のグループによって設立されたが、このグループは昨年のSolarWindsハッキングの背後にいたのと同じグループだった。

同社は金曜日のブログ投稿で、12月XNUMX日に企業システムへの攻撃を検知し、阻止する措置を講じたと述べた。マイクロソフトは、攻撃者がクレムリンと関係がある国家支援団体であるミッドナイト ブリザード（別名ノーベリウム）であると特定しました。

Microsoft によると、ハッカーはパスワード スプレーと呼ばれる手法を使用して非運用テスト アカウントに侵入し、そのアクセスを利用して少数の企業電子メール アカウントを覗き見しました。その中には、サイバーセキュリティ、法務、およびセキュリティ部門の上級幹部やスタッフの一部が含まれていました。他の部門。ハッカーはまた、アカウントからいくつかの電子メールと文書を盗みました。

Microsoftは影響を受けた従業員に通知しており、ハッカーが同社の顧客データ、生産システム、ソースコード、人工知能システムにアクセスした形跡はないと述べた。同社は、何らかの対応が必要な場合には顧客に警告すると述べた。

この攻撃は、国民国家の主体が組織にもたらす持続的な脅威を浮き彫りにしているとマイクロソフトは述べた。同社は、セキュリティとビジネスリスクのバランスを変えつつあり、たとえそれによって多少の混乱が生じたとしても、現在のセキュリティ基準をレガシーシステムや内部プロセスに適用すると述べた。

Microsoftは攻撃の調査を継続しており、法執行機関や規制当局と協力すると述べた。同社は、より多くの情報と知見をコミュニティと共有することに尽力しており、必要に応じて追加の詳細を提供すると述べた。