Zeba Siddiqui Christopher Bing
[19日 ロイター] - 米マイクロソフトは19日、ロシア政府の後ろ盾を受けるハッカー集団「ミッドナイト・ブリザード」が12日にシステムに侵入し、従業員のアカウントから電子メールと文書の一部を盗んだと発表した。
ハッカー集団がアクセスできたアカウントは「ごく一部」としたが、幹部やサイバーセキュリティー、法務部門などの従業員が被害に遭ったという。
同社の調査によると、ハッキングの目的はマイクロソフトが同集団の活動についてどういう情報を得ているかを探ることだったとみられる。
複数の関連するアカウントに同じパスワードを試す「パスワードスプレー攻撃」をマイクロソフトのプラットフォームに昨年11月から行っていたという。
在米ロシア大使館とロシア外務省はコメント要請に応じていない。
マイクロソフトはシステムへのアクセスを阻止したと説明。「この攻撃はミッドナイト・ブリザードのような十分な資金を持つ国家的脅威主体から全ての組織にもたらされる継続的なリスクを浮き彫りにしている」とし、攻撃が同社の製品やサービスの特定の脆弱性によるものではないことに言及した。
顧客環境や製品システム、ソースコード、人工知能(AI)システムにアクセスされた形跡はないという。