Microsoftは3月8日(米国時間)、「Update on Microsoft Actions Following Attack by Nation State Actor Midnight Blizzard|MSRC Blog|Microsoft Security Response Center」において、2024年1月12日(米国時間)に発生したロシアの支援を受けているとみられる脅威アクター「Midnight Blizzard(別名:Nobelium)」から受けたサイバー攻撃について続報を公開した(参考:「Microsoftのメールアカウントに不正アクセス、一部データ漏洩 | TECH+(テックプラス)」)。
サイバー攻撃による被害の拡大
Microsoftは前回の報告において、被害について「シニアリーダーシップチームのメンバーをはじめとした従業員を含むMicrosoft企業メールアカウントのごく一部」であり、顧客の環境、本番システム、ソースコードなどへの不正アクセスは確認されていないと説明していた。
しかしながら今回、脅威アクターは入手したメールの情報を悪用して不正アクセスを獲得、または獲得しようとしており、そこにはソースコードリポジトリや内部システムへのアクセスが含まれていたと発表した。つまり、一部のソースコードリポジトリおよび内部システムに不正アクセスされた可能性があることを明らかにしている。
今後の対応
Microsoftは流出したメールにはさまざまな秘密が含まれており、その悪用を確認できるとして、流出したメールに関係する顧客に対して緩和策の支援を実施中としている。なお、脅威アクターによるサイバー攻撃は、1月と比較して2月はパスワードスプレー攻撃など一部の攻撃が10倍に増加したと報告している。
今回の攻撃を受け、Microsoftはセキュリティへの投資を増やすと発表。企業間の連携と動員を強化し、高度な持続的脅威から身を守り、同社の環境を安全で強固なものにする能力を高めるとしている。また、脅威アクター「Midnight Blizzard」の活動について積極的な調査を継続し、今後も新しい調査結果をコミュニティーと共有する予定としている。