本文へスキップ
ブログへ戻る

Intelligence Digest

ミッドナイト・ブリザード、ハッキング騒動でマイクロソフトとHPEを震撼させる - BIGLOBEニュースSkyhigh Security Intelligence Digest

2024年2月26日

Rodman Ramezanian - Global Cloud Threat Lead、Skyhigh Security

最近、マイクロソフトとヒューレット・パッカード・エンタープライズ(HPE)がクラウドベースの電子メール・インフラを経由して侵入されたという報道があり、サイバーセキュリティ業界は大騒ぎになった。

2020年、ソーラーウインズはいくつかのセキュリティ侵害を経験した。ー現在、ーMidnight Blizzard(ー別名Cozy Bear, Nobelium, APT29)がー。

HPEとマイクロソフトのセキュリティ侵害が公表された時期が近かったにもかかわらず、Midnight Blizzardの執拗な国際スパイ活動に重点が置かれている。報道では、この脅威グループはロシア対外情報庁(SVR)と強く関連付けられ、さまざまな組織のデジタルフットプリントや資産の脆弱性を悪用することに継続的に取り組んでいることが強調されています。

両事件には共通点があり、Midnight BlizzardのオペレーターはHPEとマイクロソフトのクラウドベースの電子メール環境に侵入することに成功した。これは、個々の従業員のメールボックスに対する標的型攻撃とパスワードスプレー攻撃によって達成されており、脅威グループが採用した一貫したアプローチを示している。

どのような行動が可能か?どのように Skyhigh Security最新のインテリジェンス・ダイジェストをご覧ください。

ブログへ戻る

関連コンテンツ

ニュースのサムネイル
クラウドセキュリティ

センシティブなデータの安全性を確保 - データがどこに保存されているかに関係なく

ロリータ・チャンドラ - 2024年4月9日

ニュースのサムネイル
業界の視点

Skyhigh Security パートナー支援による地域セールス・イベントを終了

ジェフ・トリップ - 2024年3月25日

ニュースのサムネイル
業界の視点

2024 医療機関へのランサムウェア攻撃:医療データセキュリティへの警鐘

ハリ・プラサド・マリスワミ - 2024年3月18日