The Hacker Newsによると、Microsoftが持つソースコードと個人情報が盗まれたようです。MSでさえ攻撃者の侵入を許してしまうなら、他の企業は大丈夫なんでしょうか。

原文: https://thehackernews.com/2024/03/microsoft-confirms-russian-hackers.html?_m=3n%2e009a%2e3299%2epd0ao45l88%2e2aqz&m=1

ChatGPTによる翻訳

Microsoftは金曜日に、2024年1月に明るみに出たハッキングの結果、クレムリン支援の脅威として知られるMidnight Blizzard（別名APT29またはCozy Bear）が、いくつかのソースコードリポジトリと内部システムにアクセスできたことを明らかにしました。テック大手は、「最近の数週間で、Midnight Blizzardが、当社の企業メールシステムから初めに外部流出させた情報を使用して、未承認のアクセスを得ようとしていることを示す証拠が見られました」と述べました。「これには、企業の一部のソースコードリポジトリと内部システムへのアクセスが含まれます。これまでに、Microsoftがホストする顧客向けのシステムが侵害されたという証拠は見つかっていません」。

レッドモンドは侵害の範囲を引き続き調査しており、ロシアの国家支援を受けた脅威行為者が、顧客とMicrosoft間でメールで共有されたさまざまな種類の秘密を利用しようとしていると述べました。ただし、これらの秘密が何であるかや侵害の規模は開示されていませんが、影響を受けた顧客に直接連絡を取ったと述べました。アクセスされたソースコードは明らかではありません。

セキュリティ投資を増やしたと述べ、Microsoftはさらに、2月にパスワードスプレーアタックを1月に観察された「すでに大規模な量」と比較して10倍に増加させたと述べました。「Midnight Blizzardの持続的な攻撃は、脅威行為者のリソース、調整、焦点の大きなコミットメントに特徴付けられています」と述べました。「それは、攻撃する領域の全体像を蓄積し、その能力を高めるために取得した情報を使用している可能性があります。これは、特に高度な国家主導の攻撃に関して、より広範な未曾有のグローバルな脅威の景色に反映されています」。

Microsoftの侵害は2023年11月に発生したとされ、Midnight Blizzardは、マルチファクタ認証（MFA）が有効にされていない旧式の非プロダクションテストテナントアカウントを侵入させるためにパスワードスプレーアタックを使用しました。テックジャイアントは1月末に、APT29が、盗まれた資格情報から供給チェーン攻撃まで、多様な初期アクセス方法を利用して他の組織を標的にしていたことを明らかにしました。

Midnight Blizzardはロシアの外国情報機関（SVR）の一部と見なされています。少なくとも2008年以来活動しており、高いプロフィールのターゲットであるSolarWindsなどを含む、最も多産で洗練されたハッキンググループの1つです。「Midnight BlizzardによるMicrosoftの侵害は、戦略的な打撃です」と、The Hacker Newsと共有された声明で、TenableのCEOであるAmit Yoranは述べています。「Midnight Blizzardは、どこかの小規模な犯罪組織ではありません。彼らは、彼らが露出させたデータの価値とそれを最大限に利用して最大の害を与える方法を完全に理解している、非常にプロフェッショナルなロシア支援の組織です」。「Microsoftの普及率は、彼らが一貫して示してきたよりもはるかに高いレベルの責任と透明性を必要とします。今でも彼らは完全な真実を共有していません。たとえば、どのソースコードが侵害されたかはまだわかりません。これらの侵害は互いに孤立しておらず、Microsoftの不正なセキュリティ慣行と誤解を招く発言は意図的に全体像を曖昧にしています」。

shefutechではサイバーセキュリティの
最新ニュースを時々お送りします。
英語媒体が多いので、翻訳された形で
少しでも多くの人に
知ってもらいたいと思っています。

そして最新ニュースも
基本的なセキュリティの考え方が
分かるともっと興味深くなります。

初めてサイバーセキュリティを
学びたい。

少しずつ必要な知識を
蓄えていきたい。

そんなあなたにぴったりの
情報をこれからもお届けしていきますので、
是非フォローとスキをお願いします！

またLINEでもいろいろな最新情報を
個人的な見解を含めお届けしていく予定なので、
今のうちに登録していってください！
↓