ロシアのハッカーがマイクロソフトのコアソフトウェアシステムに侵入

サイバーセキュリティ侵害に対する懸念が高まる中、マイクロソフトは11月に同社幹部の電子メールアカウントに侵入したロシア政府のエリートハッカーを追放する取り組みを継続していることを明らかにした。1月中旬に明らかになったこの侵害は、ハッカーが盗んだアクセスデータを使って顧客のネットワークに侵入する試みを続けていることから、大きな警戒を引き起こしている。

Main Points to Know:

• Microsoft disclosed an intrusion by hackers from Russia's SVR foreign intelligence service in mid-January.
• The hackers utilized data obtained from the intrusion to compromise source-code repositories and internal systems.
• Cryptographic secrets such as passwords, certificates, and authentication keys were stolen from email communications between Microsoft and unspecified customers.
• Microsoft acknowledged the sustained commitment and significant resources employed by the threat actor, potentially leveraging obtained data to enhance future attacks.
• Cybersecurity experts highlighted the national security implications of the breach, particularly concerning supply chain attacks against Microsoft's customers.
• The incident underscores concerns regarding heavy reliance on Microsoft's software and its global cloud network.
• The hackers, identified as Cozy Bear, were previously linked to the SolarWinds breach.

Source: VOA News

マイクロソフトの開示によると、ロシアの対外情報機関 SVR のハッカーが侵入から得たデータを利用して、ソースコード リポジトリと内部システムを侵害したとのことです。この侵害は単なる電子メール アクセスにとどまらず、パスワード、証明書、認証キーなどの暗号化された秘密がマイクロソフトと不特定の顧客との間の電子メール通信から盗まれました。

マイクロソフトは、脅威アクターが継続的に関与し、多大なリソースを投入していることを認識し、入手したデータが将来の攻撃を強化するために利用される可能性に対する懸念を強調しました。この暴露はサイバーセキュリティの専門家の注目を集め、彼らは、特にマイクロソフトの顧客に対するサプライチェーン攻撃に関して、この侵害の国家安全保障上の影響を強調しました。

この事件は、マイクロソフトのソフトウェアと同社のグローバルクラウドネットワークへの過度の依存についての議論を再燃させ、相互接続されたデジタルエコシステムの脆弱性を浮き彫りにした。

Cozy Bear と特定されたハッカーは、以前 SolarWinds の侵入に関与していたことが知られており、侵入の深さとこのような高度な攻撃を封じ込めることの難しさに対する懸念が高まっている。マイクロソフトは当初、1 月中旬に侵入されたアカウントからハッカーのアクセスを排除することに成功したが、侵入が続いていることから、脅威は以前考えられていたよりも根深いことがうかがえる。

この情報開示は、米国証券取引委員会の新しい規則により上場企業に事業に悪影響を及ぼす可能性のある侵害の開示を義務付けるなど、規制当局の監視が強化される中で行われた。調査が継続され、サイバーセキュリティの実践に関する懸念が浮上する中、この事件はデジタルセキュリティのより広範な状況と、進化する脅威に対する強力な防御の緊急の必要性について考えるきっかけとなっている。