Midnight BlizzardがMicrosoftとHPEを揺るがしたハッキング騒動 – Skyhigh Security インテリジェンスダイジェスト

Rodman Ramezanian 著 - Skyhigh Security グローバルクラウド脅威リード

February 26, 2024 < 1 Minute Read

最近、マイクロソフトとヒューレット・パッカード・エンタープライズ（HPE）がクラウドベースの電子メール・インフラを経由して侵入されたという報道があり、サイバーセキュリティ業界は大騒ぎになった。

2020年、SolarWindsは複数のセキュリティ侵害を受けました。現在ではMidnight Blizzard（別名Cozy Bear、Nobelium、APT29）として知られる同じ攻撃者が、再び活動しているようです。

HPEとMicrosoftにおけるセキュリティ侵害の開示時期が近接しているにもかかわらず、主な焦点はMidnight Blizzardの執拗な国際スパイ活動にあります。報告書では、この脅威グループがロシア対外情報庁（SVR）と強く関連付けられており、様々な組織のデジタルフットプリントや資産における脆弱性を悪用し続けるその姿勢が浮き彫りになっています。

両方のインシデントには共通点があり、Midnight BlizzardのオペレーターはHPEとMicrosoftのクラウドベースのメール環境への侵入に成功しました。これは、個々の従業員のメールボックスに対する標的型攻撃とパスワードスプレー攻撃によって達成され、脅威グループが採用する一貫したアプローチを示しています。

どのような対策が可能でしょうか？最新のIntelligence Digestで、Skyhigh Securityがこのような攻撃から防御するためにどのように役立つかをご覧ください。

ブログへ戻る