SolarWinds サイバー攻撃の背後にあるハッカー グループは、この場合も同じです。
先生
- ロシアの諜報機関と関係のあるハッカーのグループが、ロシアの上級幹部らの電子メールにアクセスした。マイクロソフト。
- Microsoft は、犯人グループが Midnight Blizzard または Nobelium であると特定しました。
- 使用された方法は、非生産的なテスト アカウントへのアクセスを取得するためのパスワード スプレー攻撃でした。
- Microsoft によると、顧客情報、ソース コード、AI システムは侵害されていませんでした。
金曜日に行われた最近の発表では、多国籍テクノロジー企業であるマイクロソフトロシア諜報機関と関係のあるハッカーがシステムへの侵入に成功したことを明らかにした。メッセージング数人の上級マネージャーと他の従業員の数名。
ノーベリウム、ロシアからの脅威
同社は、この攻撃を1月12日に検知したと発表した。彼女は、これがハッカー グループの仕業であると判断できました。ミッドナイトブリザードまたはノーブル。これと同じグループが、2020 年の SolarWinds コンピューター攻撃の背後にいます。マイクロソフトと米国のサイバーセキュリティ当局者によると、ノーベリウムはロシア対外情報局 (SVR) から派生したものです。
動作モード
2023 年 11 月下旬には、サイバー攻撃者は「パスワード スプレー」として知られる手法を使用して、非生産的な「レガシー」テスト アカウントを侵害し、開始点を獲得しました。このアカウントに付与されたアクセス許可を使用して、彼は、サイバーセキュリティ、法務、その他の部門で働く経営陣や従業員のアカウントを含む、Microsoft の電子メール アカウントの一部にアクセスすることができました。その後、一部の電子メールと添付文書が流出しました。
本番システムは影響を受けません
同社は攻撃の具体的な標的については明らかにしていないが、予備調査の結果、同グループが自身に関連する情報を求めていたことが示唆されたと述べた。これまでのところ、Microsoft は「顧客環境、運用システム、ソース コード、または AI システム」が侵害されたという証拠を発見していません。
Microsoftは、この攻撃は同社の製品やサービスの脆弱性によるものではないと主張している。しかし、同社は直ちに強化する措置を講じました。安全「レガシー Microsoft システムと社内プロセス」。
