ミッドナイトブリザードのロシアハッカーグループがマイクロソフトシステムに侵入

マイクロソフトは、 ミッドナイトブリザードとして知られるロシア国家支援のハッキンググループによる自社システムへの侵入の試みに再び直面していることを明らかにした。このグループはロシア諜報機関と関係があると考えられており、世界のソフトウェア業界の重要なプレーヤーであり、米国政府へのデジタルサービスの主要プロバイダーであるマイクロソフトを引き続き標的にしている。

この最新の開示は、Midnight Blizzard と Microsoft のインフラへの侵入に対する集中的な取り組みによってもたらされる継続的な脅威を浮き彫りにしています。 Midnight Blizzard の活動についてマイクロソフトは以前から認めていたにもかかわらず、ワシントンのロシア大使館はこれらの申し立てについてコメントを出していません。

Microsoftは1月、Midnight Blizzardが同社の企業電子メールアカウントのごく一部（上級幹部、サイバーセキュリティ担当者、法務チームに属するアカウントを含む）に侵入を試みていたことを明らかにした。現在、ハッカーたちはその侵害中に入手した情報を利用して、Microsoft のシステムに新たな攻撃を仕掛けているようです。

同社は、 Nobeliumとしても知られる Midnight Blizzard が、以前の電子メール侵害から得られたデータを使用して、ソース コード リポジトリと内部システムを標的にしていると報告しました。 Microsoft は、潜在的なリスクの軽減を支援するために、影響を受ける顧客に積極的に連絡を取っていると強調しました。

さらにマイクロソフトは、複数のアカウントで同じパスワードを繰り返し使用する「パスワードスプレー」の使用が大幅に増加するなど、ハッカーの手口が懸念されるほどエスカレートしていることを指摘した。この攻撃性の高まりは、Microsoft をターゲットとするグループのアプローチの戦略的変更を示唆しています。

Microsoft による Nobelium に関する以前の脅威インテリジェンス調査は、少なくとも 2020 年 12 月に遡り、グループの活動に関する貴重な洞察を提供しました。こうした取り組みにもかかわらず、Midnight Blizzard の攻撃の継続的かつ組織的な性質は、Microsoft のセキュリティ対策にとって大きな課題であることを示しています。

重要なのは、現時点で Microsoft が顧客向けシステムに侵害の証拠はないことを明らかにしたことです。しかし同社は、Midnight Blizzard のような国家支援による高度なハッキング グループによってもたらされる、進化する脅威の状況に対して引き続き警戒を続けています。