AI好調のマイクロソフト。目下の悩みはロシアのハッキング集団

Microsoft（マイクロソフト）が、ロシアからガッチガチのハッキングターゲットにされているようです。そのあまりの多さにマイクロソフトも困惑。米国証券取引委員会（SEC）に報告をあげるまでになっています。

ロシアのハッカー集団Midnight Blizzard

マイクロソフトによれば、攻撃が多かった1月と比較しても、2月の攻撃の多さは異常。中でもマイクロソフトが特に辟易しているのは、ロシアのハッカー集団Midnight Blizzard。 Midnight Blizzardは2018年頃から活動しており、以前はNobeliumという名称で知られていました。アメリカ＆イギリス政府は、ロシア政府の情報収集機関とつながりがあると睨んでいます。

顧客情報は（今のところ）大丈夫

SECの報告書では、Midnight Blizzardが入手したのは、ごくわずかの社員のEメールアカウント。ハッキング発生は2023年後半で、シニアリーダーチームやサイバーセキュリティ部門、法務など幅広いカテゴリの社員のアカウントが含まれています。 報告書に関して、マイクロソフトは公式ブログでも発信。 ここ数週間で、Midnight Blizzardが我々の企業メールシステムから抽出した情報を使い、アクセス許可のない情報を収集、または収集しようとした証拠が見られます。これには、社内システムやソースコードのリポジトリへのアクセスなども含まれています。 ちなみに、現在のところ、マイクロソフト顧客に直結するシステムがハッキングされた証拠は上がってきていないとのこと。 Midnight Blizzardとマイクロソフトに関しては、去年の12月、Office 365のクラウドEメール環境への攻撃でHPからも報告があがっていました。 AIで先頭を走るマイクロソフト。今、最もハッキングしたくなる企業なんでしょうね…。 Source: SEC