ロシア諜報機関がマイクロソフトをハッキング

タイラー・クロス
発行日： 2024 年 1 月 24 日

Windowsを支える巨大テクノロジー企業であるマイクロソフトは、ロシア諜報機関からのサイバー攻撃に直面した。

攻撃者はノーベリウムという名前で活動しており、攻撃はこれが初めてではありません。彼らは、グローバルサプライチェーンネットワークであるSolarWindsへの攻撃の責任者でした。この攻撃は波紋を広げ、現在も対処中です。マイクロソフトもこの侵害の影響を受けました。

このグループは2016年の民主党全国委員会（DNC）の違反にも関与していた。この攻撃は、その正当性を証明するために数年にわたる調査を開始しました。

Microsoftは規制当局への提出文書で、攻撃が1月初めに開始されたと状況を説明した。

「12 年 2024 月 2023 日、マイクロソフトは、XNUMX 年 XNUMX 月下旬から国家に関連する攻撃者が従業員の電子メール アカウントのごく一部にアクセスし、情報を窃取していたことを検出しました」と提出書類には記載されています。

情報はサイバーセキュリティ部門の上級幹部および従業員からも入手されました。盗まれた情報がどの程度の機密性を持っていたかは不明です。サイバーセキュリティ・インフラセキュリティ庁 (CISA) が直ちに関与し、現在調査が進行中です。

CISAは「（われわれは）マイクロソフトと緊密に連携して、この事件に関するさらなる洞察を得て影響を理解し、他の潜在的な被害者の保護に貢献できるようにしている」と述べた。

提出書類によると、Microsoftは丸13日後のXNUMX月XNUMX日に攻撃者のアクセスを制限することができたという。現時点では、どのくらいの量のデータが流出したのか、データの性質が何であったのかは正確には不明です。

「当社（マイクロソフト）は、この事件が当社の財務状況や業績に重大な影響を与える可能性が合理的にあるかどうかをまだ判断していない」とCISAは述べた。

Microsoftを批判する人たちは、Microsoftが2FAなどの基本的なセキュリティ機能をまだ搭載していないことが、Microsoftとそのユーザーのセキュリティを危険にさらしていると指摘している。

「米国政府はマイクロソフトへの依存を再評価する必要がある」とロン・ワイデン上院議員（オレゴン州）は説明する。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
• 情報源： https://www.safetydetectives.com/news/russian-intelligence-agency-hacks-microsoft/