ミッドナイト・ブリザード、ハッキング騒動でマイクロソフトとHPEを震撼させる - BIGLOBEニュースSkyhigh Security Intelligence Digest

2024年2月26日

Rodman Ramezanian - Global Cloud Threat Lead、Skyhigh Security

最近、マイクロソフトとヒューレット・パッカード・エンタープライズ（HPE）がクラウドベースの電子メール・インフラを経由して侵入されたという報道があり、サイバーセキュリティ業界は大騒ぎになった。

2020年、ソーラーウインズはいくつかのセキュリティ侵害を経験した。ー現在、ーMidnight Blizzard（ー別名Cozy Bear, Nobelium, APT29)がー。

HPEとマイクロソフトのセキュリティ侵害が公表された時期が近かったにもかかわらず、Midnight Blizzardの執拗な国際スパイ活動に重点が置かれている。報道では、この脅威グループはロシア対外情報庁（SVR）と強く関連付けられ、さまざまな組織のデジタルフットプリントや資産の脆弱性を悪用することに継続的に取り組んでいることが強調されています。

両事件には共通点があり、Midnight BlizzardのオペレーターはHPEとマイクロソフトのクラウドベースの電子メール環境に侵入することに成功した。これは、個々の従業員のメールボックスに対する標的型攻撃とパスワードスプレー攻撃によって達成されており、脅威グループが採用した一貫したアプローチを示している。

どのような行動が可能か？どのように Skyhigh Security最新のインテリジェンス・ダイジェストをご覧ください。

ブログへ戻る