Midnight Blizzard’s Microsoft Corporate Email Hack Threatens Federal Agencies: CISA Warns
2024/04/12 GBHackers — Cybersecurity and Infrastructure Security Agency (CISA) は、Microsoft における 企業電子メールシステムの侵害について緊急指令を発表した。この緊急指令 (ED 24-02) は、国家に支援された APT である Midnight Blizzard によるリスクを、軽減するために必要な緊急措置を概説している。このグループは、連邦民間行政府 (FCEB) 機関と Microsoft との間で交わされた機密メールの流出に成功しているため、国家の安全保障に対する潜在的な影響について、CISA は警鐘を鳴らすことにしたようだ。
- 国家によるサイバー攻撃: ロシア政府が支援するグループ Midnight Blizzard が、Microsoft の企業メールアカウントに侵入したことで、重要な通信の流出につながった。
- CISA 指令発令:CISAの 緊急指令 24-02 は、サイバー・セキュリティの脅威に対処するための、早急な行動を求めている。
- 攻撃件数の増加:Midnight Blizzard によるパスワード・スプレーなどの侵入の試みが、2024年2月には 10倍に増加したとの報告がある。
- 連邦政府機関への通知:影響を受ける全ての連邦政府機関は、今回の侵害について、Microsoft と CISA からの警告を受けている。
2024年1月に初めて、Microsoft は情報漏洩を公表した。Microsoft と顧客との間で共有された、認証情報を含む電子メールのやり取りに、Midnight Blizzard が不正にアクセスしたことを、同社は明らかにした。
それらの不正にアクセスされた情報は、顧客システムに対する不正アクセスを試みるために悪用され、また、いまも悪用されている。
先日に CISA が発表した記事に記されているのは、Microsoft の企業電子メールシステムに対する、国家による侵害のリスクを軽減するために必要な措置である。
この侵害の影響は広範囲に及ぶ。つまり、流出したデータを悪用する Midnight Blizzard により、さらに多くのシステムが侵害され、政府の業務が妨害され、機密情報へのアクセス可能になるというリスクが生じている。
2024年2月に観測された攻撃量の増加が示唆するのは、この脅威アクターが取り組みを強化していることであり、迅速に対処しなければ、より深刻で広範な影響につながる可能性がある。
CISA の警告
今回の侵害を受けて、CISA は以下の措置を講じた:
- 通知:CISA は Microsoft と協力して、これまでに通信が漏洩している、すべての連邦政府機関に通知を行った。
- 必要な措置:ネットワーク・トラフィックの監視強化や、外部システム接続の監査、多要素認証の導入などの実施を促す。
- 周知:CISA は、この指令を公開することで透明性を確保し、すべての組織がサイバー・セキュリティの防御を強化することを奨励する。この脅威が、現在進行中であることを考慮する必要がある。
この CISA の指令が強調するのは、影響を受けた機関の保護と、盗まれた情報が影響を与える可能性のある、より広範なエコシステムの保護のために、迅速かつ協調的な対応が必要であることだ。
Midnight Blizzard インシデントが痛感させたのは、国民に支援される APT の脅威が、永続的かつ洗練されたものであることだ。
CISA が主導する連邦政府の対応は、サイバー・セキュリティに対する警戒の重要性と、このような脅威から身を守るために必要な、官民の強固な協力体制を強調している。
事態の進展に伴い、国家のデジタルインフラにおける、安全性と完全性を確保するため、さらなる最新情報と勧告が発表される見込みである。
Midnight Blizzard による Microsoft 侵害について、CISA から連邦政府への緊急警告が発生られました。この件に関しては、2024/03/25 の「ロシアのハッカー Midnight Blizzard:パスワード・スプレー攻撃で Microsoft を侵害」で解説しています。よろしければ、Midnight Blizzard で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.