マイクロソフトとロシアのハッカーとの戦いは続き、深夜のブリザードハッキングによる電子メール盗難について顧客に警告が送られた。

ロシア政府によるマイクロソフトの企業インフラへのハッキングの影響は、まだ終わっていない。マイクロソフトは、顧客の電子メールがミッドナイト・ブリザードのハッカーによって侵害されたことを顧客に通知し始めており、この侵害の影響は当初の企業侵入を超えて拡大している。

この侵害を受けて、マイクロソフトのインシデント対応チームは、影響を受けた顧客が盗まれたメールの詳細を閲覧できる安全なポータルを開設した。マイクロソフトは声明で、「この通知が届いたのは、マイクロソフトとお客様の組織内のアカウントの間でメールが交換され、そのメールが脅威アクターのミッドナイト・ブリザードによってマイクロソフトへのサイバー攻撃の一環としてアクセスされたためです」と説明した。

マイクロソフトは透明性への取り組みを強調し、「当社はこれらの電子メールを積極的に共有しています。貴社の承認されたメンバーがマイクロソフトと貴社の間で流出した電子メールを確認できるように、安全なシステムをカスタム構築しました」と述べています。

マイクロソフトは今年初め、この事件を「進行中の攻撃」と表現し、ミッドナイト・ブリザード・ハッキング・グループが「顧客とマイクロソフトの間で電子メールで共有されたさまざまな種類の秘密を、さらなる攻撃に利用しようとしている」と警告した。同社は被害を受けた顧客に連絡を取り、被害軽減策の実施を支援しており、ハッカーが盗んだ情報を使って新たな標的を特定している可能性を示唆している。

事件の全容はまだ不明だが、顧客らはソーシャルメディア上でマイクロソフトの通知のスクリーンショットを共有しており、侵害の影響が広範囲に及んでいることが浮き彫りになっている。Midnight Blizzardは、 Nobelium 、 APT29 、Cozy Bearとしても知られ、多数の組織に影響を与えた大規模なサプライチェーン侵害である2020年のSolarWinds攻撃を行ったグループと同じだ。

事態が進展するにつれ、国家が支援するサイバー攻撃による脅威が継続していること、そして強固なセキュリティ対策の重要性が改めて認識されることになる。