Microsoftが「ロシアのハッキングでメールが流出した」とテキサス州の政府機関や大学に伝える

Microsoftは2024年1月、ロシアのハッキンググループからサイバー攻撃を受けたと報告しました。新たにMicrosoftが、この攻撃によって一部のメールが流出したとアメリカ・テキサス州の政府機関や公立大学に報告したことが判明しました。

Microsoft MSFT Tells Texas Agencies They Were Exposed in Russian Hack - Bloomberg
https://www.bloomberg.com/news/articles/2024-06-28/microsoft-tells-texas-agencies-they-were-exposed-in-russian-hack

Microsoft informs customers that Russian hackers spied on emails | Reuters
https://www.reuters.com/technology/cybersecurity/microsoft-tells-clients-russian-hackers-viewed-emails-bloomberg-news-reports-2024-06-27/

Microsoft reveals further emails compromised by Russian hack
https://www.engadget.com/microsoft-reveals-further-emails-compromised-by-russian-hack-130014275.html

2024年1月12日、ロシア政府の支援を受けるハッキンググループ「Midnight Blizzard(Cozy Bear／APT29／NOBELIUM)」から、Microsoftのシステムがサイバー攻撃を受けました。これにより、Microsoftのシニアリーダーシップチームのメンバーやサイバーセキュリティ、法務、その他の部門に属する従業員のメールアカウントの「ごく一部」が侵害され、メールや添付ファイルが流出したとのこと。

Microsoftがロシア政府支援のハッキンググループ「Midnight Blizzard」からサイバー攻撃を受けたと発表 - GIGAZINE

その後Microsoftは、Midnight Blizzardがハッキングで得た情報を利用して自社のネットワークに侵入し、ソースコードや内部システムを侵害したことも明らかにしています。

Microsoftのソースコードと内部システムにロシア政府系ハッカー「Midnight Blizzard」がアクセスしていたことが判明 - GIGAZINE

そして2024年6月に海外メディアのBloombergが、Microsoftはテキサス州の十数以上の政府機関と公立大学に対し、1月のハッキングでMicrosoftとのメールが流出したと伝えたことを報じました。メールはハッキングを受けたMicrosoft幹部から盗み出されたそうで、この件に詳しい人物によると、通達を受けた政府機関にはテキサス州運輸局・テキサス労働力委員会・テキサス州車両管理局・テキサス州公有地管理局・テキサス州証券委員会などが含まれているとのこと。

テキサス州情報資源局のスティーブ・ピア氏は、州政府機関のメールが流出したことを認めましたが、これまで流出が確認されたメールは日常的な行政上の通信にすぎないとしています。「はっきりさせておきたいことは、テキサス州自体が侵害されたわけではないという点です。Microsoftが侵害され、その一部にテキサス州のメールの一部が関与しています」と、ピア氏は述べています。

テキサス州公有地管理局の広報担当者であるキンバリー・ハバード氏によると、Microsoftは6月24日に「土地管理局がMicrosoftに送った11通のメールをハッカーが入手した」と公有地管理局へ連絡したとのこと。ハバード氏は、「これらのメールには機密やセンシティブな情報、あるいは脅威アクターが私たちへの攻撃に活用できるような情報は含まれていませんでした。私たちは、このMicrosoftのインシデントに関連するシステムへのアクセスや、その後のネットワークに対する攻撃の兆候は確認していません」とコメントしました。