ロシアの国家系ハッカーが基本的なブルートフォース手法を用いて、マイクロソフトの上級幹部チームの一部のメールアカウントの侵害に成功したことを、同社が認めた。
マイクロソフトは金曜日、「Midnight Blizzard」グループ(別名 Nobelium、APT29、Cozy Bear)が1月12日に同社システム上で検知されたと明らかにした。
ブルートフォースの戦術が通用したという事実は、侵害されたメールアカウントが多要素認証(MFA)で保護されていなかったことを示している。世界有数のテクノロジー企業の上級幹部にとって重大な見落としだ。パスワードスプレー攻撃とは、脅威アクターが一般的に使われ、推測しやすいパスワードを試して、複数のアカウントを一度に解除しようとする攻撃である。
「2023年11月下旬から、脅威アクターはパスワードスプレー攻撃を用いて、旧式の非本番テスト用テナントアカウントを侵害して足掛かりを得た。その後、そのアカウントの権限を利用して、当社の上級幹部チームのメンバーおよびサイバーセキュリティ、法務、その他の部門の従業員を含む、マイクロソフトの社内メールアカウントのごく一部にアクセスし、一部のメールと添付文書を流出させた」とマイクロソフトは投稿で述べた。
「調査の結果、当初はMidnight Blizzardそのものに関連する情報を得るためにメールアカウントを標的にしていたことが示されている。アクセスされたメールの所有者である従業員には通知を進めている。」
マイクロソフトに関する詳細はこちら:最近のメール侵害でマイクロソフトが過失を問われる
マイクロソフトはさらに、ロシアの対外情報機関(SVR)と関係があるとみられるこの国家系ハッキンググループが、顧客環境、本番システム、ソースコード、またはAIシステムにアクセスした証拠はないと付け加えた。
しかし同社は、このインシデントにより、大規模な新しい社内サイバーセキュリティプログラム「Secure Future Initiative」の実装計画を加速せざるを得なくなることを認めた。
「既存の業務プロセスに混乱をもたらす可能性がある場合でも、マイクロソフト所有の旧式システムおよび社内業務プロセスに対して、直ちに現行のセキュリティ基準を適用する」と、投稿では説明している。
「この新たな現実に適応する間、ある程度の混乱が生じる可能性は高いが、これは必要なステップであり、この理念を受け入れるために講じる複数の施策のうちの第一歩にすぎない。」
翻訳元: https://www.infosecurity-magazine.com/news/russian-brute-force-senior/
