独自の情報によると、Microsoftは12年2024月XNUMX日にMidnight Blizzardによる攻撃を受けた。ロシアの支援を受けていた俳優らは、高位の従業員の電子メールアカウントにアクセスしていたようだ。ただし、攻撃者は顧客環境にアクセスできなかったと言われています。
12 年 2024 月 XNUMX 日、Microsoft セキュリティ チームは、企業システムに対する国家による攻撃を認識したと発表しました。その後、悪意のある活動を阻止し、攻撃を軽減し、脅威アクターへのさらなるアクセスを拒否するために、対応プロセスがアクティブ化されました。 Microsoft は、この攻撃者を、Nobelium としても知られるロシアの国営攻撃者 Midnight Blizzard と特定しました。
攻撃者:ロシア人俳優ミッドナイト・ブリザードを特定
Microsoft の説明: 2023 年 XNUMX 月下旬から、脅威アクターはパスワード スプレー攻撃を使用して古いテスト クライアントのアカウントを侵害し、ドアに侵入しました。その後、アカウントの権限を使用して、経営陣のメンバーやサイバーセキュリティ、法務、その他の部門の従業員を含むごく一部の企業電子メール アカウントにアクセスし、一部の電子メールと添付文書を流出させました。
調査によれば、彼らは当初、Midnight Blizzard 自体に関する情報を含む電子メール アカウントをターゲットにしていたことが示唆されています。この攻撃は Microsoft 製品やサービスの脆弱性が原因ではありませんでした。 Microsoft によると、攻撃者が顧客環境、実稼働システム、ソース コード、または AI システムにアクセスしたという証拠はありません。
マイクロソフトはセキュリティを強化したい
Microsoft にとって、このインシデントは、たとえ変更によって既存のビジネス プロセスが混乱する可能性があるとしても、現在のセキュリティ標準を既存のレガシー システムや社内ビジネス プロセスに適用するために、さらに迅速に行動する必要性を強調しました。彼らは引き続き法執行当局および関連規制当局と協力したいと考えている。
2023 年にマイクロソフトに対する最後の攻撃が行われます。 Azure AD 署名キーが盗まれた場合はさらに深刻でした。当時のハッキングは、脆弱性、盗まれたキー、Azure AD 署名キーを使用して実行されました。
詳細は Microsoft.com をご覧ください
マイクロソフト ドイツについて Microsoft Deutschland GmbH は、Microsoft Corporation (米国レドモンド) のドイツ子会社として 1983 年に設立されました。 マイクロソフトは、地球上のすべての個人とすべての組織がより多くのことを達成できるようにすることに取り組んでいます。 この課題は、協力してのみ克服することができます。そのため、ダイバーシティとインクルージョンは当初から企業文化にしっかりと定着してきました。 インテリジェント クラウドとインテリジェント エッジの時代に生産的なソフトウェア ソリューションと最新サービスを提供する世界有数のメーカーであり、革新的なハードウェアの開発者でもあるマイクロソフトは、顧客がデジタル トランスフォーメーションの恩恵を受けるのを支援するパートナーであると自負しています。 セキュリティとプライバシーは、ソリューションを開発する際の最優先事項です。 世界最大の貢献者として、Microsoft は、主要な開発者プラットフォームである GitHub を通じてオープン ソース テクノロジを推進しています。 Microsoft は、最大のキャリア ネットワークである LinkedIn を使用して、プロフェッショナル ネットワーキングを世界中で推進しています。