Microsoft Alerts More Customers to Email Theft in Expanding Midnight Blizzard Hack
2024/06/28 SecurityWeek — ロシアのハッキング・グループ Midnight Blizzard による、Microsoft の企業インフラへのハッキングの衝撃が、さらなる広がりを見せている。Microsoft とユーザー企業間のメールも盗まれていたという、顧客に対する新たな通知が発行されたのだ。この、2024年1月に発生した大規模な侵害で、Microsoft のソースコードとEメールが流出したことで、同社に対する米国政府の調査とセキュリティ慣行の大幅な見直し要求へと発展した。しかし、新たに発見された侵害の内容により、より広範なユーザー企業にも被害が及んでいたことが判明した。
6月25日の Microsoft 通知によると、Midnight Blizzard が盗み出したEメールの詳細を閲覧できるポータルを、同社のインシデント対応チームが顧客に提供しているという。
Microsoft の通知には、「脅威アクター Midnight Blizzard による Microsoft へのサイバー攻撃の一環として、当社と貴社のアカウントの間で交換された、Eメールに対するアクセスが発生していたことが判明した、そのため、この通知が送信されている。当社の透明性への取り組みの一環として、両者間の通信から流出したメールを、ユーザー組織の承認されたメンバーが確認するための、安全なシステムを構築した」と記されている。
2024年3月のブログで Microsoft は 、「このインシデントは “進行中の攻撃” であり、ユーザー組織と Microsoft の間の Eメールで共有された、さまざまな種類の秘密を、さらなる攻撃のために、Midnight Blizzard は悪用しようとしている」と警告していた。
さらに、同社はブログでは、「流出したEメールにおいて、機密情報のやり取りがあった場合には、影響を受けた顧客と連絡をとり、緩和策を講じられるよう支援を行ってきた。その一方で Midnight Blizzard は、入手した情報を悪用することで、攻撃対象の情報を蓄積し、攻撃能力を高めている可能性がある」と説明している。
現時点において、このインシデントの全容を推測することは不可能だ。その一方で、Microsoft からの通知に驚いた顧客たちが、そのスクリーン・ショットを SNS に投稿しており、同社の広範な顧客層にハッキングの被害が及んでいることが伺える。
Midnight Blizzard/Nobelium (別名:APT29/Cozy Bear) は、2020年にも IT 管理ソリューション・プロバイダー SolarWinds を、大規模なサプライチェーン攻撃でハッキングしている。
2024年1月に発生した、Midnight Blizzard による Microsoft 侵害に関しては、以下にリストを作成しましたので、よろしければ、ご参照ください。そして、今日の発表は、その被害がユーザー企業にも及んでいたという内容です。その広がり方が、とても気になります。なお、2024/06/14 の「Microsoft が認めたセキュリティ施策の失敗:米政府委員会での Brad Smith 証言」も、注目したい記事です。
2024/04/12:Midnight Blizzard と Microsoft:CISA からの緊急警告とは?
2024/03/25:Midnight Blizzard:パスワード・スプレーで Microsoft を侵害
2024/01/29:Microsoft の防御ガイダンス:Midnight Blizzard 対策
2024/01/26:Microsoft 幹部の Exchange を侵害:Midnight Blizzard の手口
2024/01/20:Microsoft:Midnight Blizzard のパスワード・スプレーで侵入
IoT OT Security News 
You must be logged in to post a comment.