ロシア政府が支援するハッカーがマイクロソフトのアクセスを利用して企業のメールを盗む
米サイバーセキュリティ・インフラセキュリティ庁は、ロシア政府が支援するハッカーがマイクロソフトの電子メールシステムの脆弱性を悪用しているとして懸念を表明した。同庁が木曜日に出した緊急指令によると、これらのハッカーは当局者とこのハイテク大手とのやり取りを標的にしているという。
4月2日付のこの指令は、電子メールで共有された認証情報を悪用して、政府機関のものも含め、マイクロソフトの顧客システムに不正にアクセスする行為に焦点を当てている。
この警告は、マイクロソフトが3月に「ミッドナイトブリザード」と呼ばれるハッカーとの継続的な戦いを発表したことを受けて出された。この発表を受けて、サイバーセキュリティ業界は警戒を強めた。さらに、米国サイバー安全審査委員会の最近の報告書では、中国によるものとされる別のハッキングは、マイクロソフト側のサイバーセキュリティの不備と透明性の欠如によるものとされている。
CISA は影響を受けた機関の名前を公表することは控えたが、マイクロソフトは、政府機関を指導するための緊急指令に関する CISA との協力を含め、顧客と協力して問題の調査と緩和に取り組んでいると述べた。ワシントンのロシア大使館は、この件に関する問い合わせにまだ回答していない。
CISA はまた、非政府組織も標的にされた可能性があると警告し、政府機関以外の組織にも影響が及ぶ可能性があることを強調した。被害を受けた関係者は、さらなる支援や詳細について Microsoft に連絡するよう呼びかけた。