HPEとマイクロソフトが侵害報告=同じロシア系ハッカー集団か
ヒューレット・パッカード・エンタープライズ(HPE)とマイクロソフトが同じ国家支援型脅威アクターによる侵害を報告した。「ミッドナイト・ブリザード」という名称で知られ(別名「コージー・ベア」)、2020年にSolarWinds製品へのハッキング事件を起こしたグループだ。
両社は米国証券取引委員会(SEC)への提出書類で侵害を開示している。少し前にSECの新たな開示規則が発効、上場企業に対し重大なサイバーセキュリティインシデントの報告を義務付けていた。
HPEは最近提出した「Form 8-K」の中で、2023年12月12日、クラウドベースの電子メール環境に不正アクセスされたとの通報を受けたと開示している。ミッドナイト・ブリザードとみられる国家アクターによる攻撃が疑われるとした。
同社が外部のサイバーセキュリティ専門家の支援を受けて調査した結果、2023年5月から「ごく一部のメールボックス」のデータを窃取されていたことがわかった。標的となったのはサイバーセキュリティチーム、市場開拓チーム、各種事業部門等に所属する従業員だという。
また、以前に発覚し、やはり5月に発生していた同じグループによるSharePointファイルへの不正アクセスおよび窃取と関連がある可能性が高いとした。HPEは当時このアクティビティを排除するため、直ちに封じ込め措置と修復対応を実施したとしている。
インシデントの影響と範囲の全容については調査中であり、法執行機関に協力するとともに、規制当局への報告義務について評価・判断を進めているとした。
「本書提出日現在、本件は当社の経営に重要な影響を及ぼしておらず、本件が当社の財務状況又は経営成績に重大な影響を及ぼす恐れがあると合理的に判断したものではありません」と記載している。
同一のグループによるマイクロソフトへの不正侵入
マイクロソフトも同様に、1月に提出したForm 8-Kで侵害を開示している。不正アクセスを検知、昨年11月下旬から「ごく一部の従業員メールアカウント」のデータを窃取されていたことがわかった。上級幹部チームのメンバーや、サイバーセキュリティ、法務などの担当者が標的にされている。
マイクロソフトのセキュリティチームは犯行グループをミッドナイト・ブリザードと特定している。同社のブログ記事によれば、同グループはパスワードスプレー攻撃を使用して非本番環境の古いテスト用アカウントを侵害、これを足掛かりに同アカウントの権限を利用して企業メールアカウントにアクセス、侵害したという。
調査では、ミッドナイト・ブリザード自身に関する情報を狙ってメールアカウントを標的にしていたことも明らかになった。
同社は今回の侵害は製品やサービスの脆弱性に起因するものではないと強調。「現在のところ、顧客環境や本番システム、ソースコード、AIシステムに脅威アクターのアクセスがあったという形跡は見つかっていません」と述べている。
また、あらゆる企業はミッドナイト・ブリザードのような十分なリソースを持つ国家アクターによって恒常的なリスクに晒されており、今回のインシデントではそのことが改めて浮き彫りになったとして注意を呼び掛けた。「マイクロソフトに関しては、さらに迅速な行動が緊急に必要であることが明らかになりました。所有しているレガシーシステムや社内のビジネスプロセスに対し、現行のセキュリティ基準を適用する対応を直ちに実施します。既存のビジネスプロセスが混乱しかねないケースであっても、速やかに変更を行います」
HPE and Microsoft breached by the same Russian-linked hacking group
SDxCentralの編集者。
サイバーセキュリティ、量子コンピューティング、ネットワーキング、およびクラウドネイティブ技術を担当している。
バイリンガルのコミュニケーション専門家兼ジャーナリストで、光情報科学技術の工学学士号と応用コミュニケーションの理学修士号を取得している。
10年近くにわたり、紙媒体やオンライン媒体での取材、調査、編成、編集に携わる。
連絡先:nliu@sdxcentral.com
SDxCentralの編集者。
サイバーセキュリティ、量子コンピューティング、ネットワーキング、およびクラウドネイティブ技術を担当している。
バイリンガルのコミュニケーション専門家兼ジャーナリストで、光情報科学技術の工学学士号と応用コミュニケーションの理学修士号を取得している。
10年近くにわたり、紙媒体やオンライン媒体での取材、調査、編成、編集に携わる。
連絡先:nliu@sdxcentral.com
JOIN NEWSME ニュースレター購読
KCMEの革新的な技術情報を随時発信
5G・IoT・クラウド・セキュリティ・AIなどの注目領域のコンテンツをお届けします。
KCME注目の技術領域に関するテックブログを配信しています。
KCME注目の技術領域に関するテックブログを配信しています。
RELATED ARTICLE 関連記事
-
ネットワーク Dan Meyer2024.09.30
シスコCFO談=HPEのジュニパー買収がWLAN市場の「不透明感」に
現在、エンタープライズWLAN市場では、ヒューレット…
-
クラウド Dan Meyer2024.08.27
AWS、Azure、Google Cloudのマーケットプレイスが急成長へ
Amazon Web Services(AWS)、M…
-
IT Dan Meyer2024.08.07
米HPEのジュニパー買収、EU当局が承認=ジュニパーの財務は悪化
ヒューレット・パッカード・エンタープライズ(HPE)…
-
IT Nancy Liu2024.07.31
CrowdStrike(Windows)の障害=ベンダー集約には弊害があるのか
先月、米CrowdStrikeのセキュリティ製品に起…
HOT TAG 注目タグ
RANKING 閲覧ランキング
-
IT Dan Meyer
BroadcomによるVMware製品の価格/ライセンスの変更がどうなったか
-
IT Dan Meyer
Broadcomは「脅迫者」=米AT&Tが酷評
-
ネットワーク Sean Michael Kerner
2024年における10のネットワーキング技術予測
-
IT Dan Meyer
BroadcomがVMwareパートナープログラムの詳細を発表
-
セキュリティ Nancy Liu
SASE市場が急成長=第1四半期、首位はZscaler
-
IT Dan Meyer
Dell、HPE、LenovoはBroadcomがVMwareの顧客の懸念を和らげるのに役立つか?
-
セキュリティ Tobias Mann
米CitrixはMcAfee社、FireEye社と同じ運命を辿るのか=買収合併の後に
-
セキュリティ Nancy Liu
デル、データ侵害を確認=ハッカーが4900万件の顧客データ販売を主張
-
スイッチング技術 Tobias Mann
コパッケージドオプティクスの実用化は何年も先=専門家談
-
ネットワーク Sean Michael Kerner
2023年 ITネットワークのトレンドTOP10 現時点