米Microsoftは1月19日(現地時間)、従業員のメールアカウントの一部が、サイバー攻撃者Midnight Blizzardに侵害されたと発表した。この組織は、NobeliumまたはAPT29あるいはCozy Bearとしても知られ、ロシアが支援しているとみられている。
同社の製品やサービスの脆弱性が原因ではなく、現在のところ、顧客環境やシステムが侵害されたという証拠はないとしている。
攻撃者は昨年11月に非運用テストテナントアカウントにアクセスすべく、パスワードスプレー攻撃を行い、システム侵入に成功したという。
パスワードスプレー攻撃とは、ログイン名のリストを入手し、そのログイン名に可能性のあるパスワードを入力し続けることでログインするブルートフォース攻撃の一種だ。多要素認証設定にしていれば防げる。
攻撃者はテストアカウントのアクセスに成功し、1カ月以上にわたってMicrosoftの社内のメールアカウントの「ごく一部」にアクセスしたとMicrosoftは説明する。
Microsoftは1月12日にこの問題を検知し、侵害された従業員に通知している。
Midnight Blizzardは、2020年のSolarWindsへの攻撃で知られるようになった、Microsoftなどがロシア国営攻撃者とみなす脅威アクター。
Microsoftは昨年4月、脅威アクターの命名分類法を変え、NobeliumをMidnight Blizzardと呼ぶようになった。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR