ソフトウェア大手マイクロソフトは2024年1月中旬、組織的かつ対象を絞った情報収集活動の一環として、2023年末にロシア支援のハッカー集団ミッドナイトブリザードによって同社のシステムが侵入に成功したことを明らかにした。
Microsoft は、2024 年 1 月 19 日金曜日にオンラインで公開した声明で攻撃の詳細を確認し、攻撃が 2024 年 1 月 12 日に初めて検出され、社内の対応プロセスが即座に起動されたことにより、ハッカーを組織から即座に排除できたことを明らかにしました。システム。
Microsoftは声明で「現時点で、攻撃者が顧客環境、実稼働システム、ソースコード、AI(人工知能)システムにアクセスしたという証拠はない」と述べた。
「何らかの対応が必要な場合はお客様に通知します。 この攻撃は、Midnight Blizzard のような豊富なリソースを備えた国民国家の脅威アクターによって、すべての組織に継続的なリスクがもたらされることを浮き彫りにしています。」
そして、Microsoft は声明の中で、攻撃中に顧客データやサービスが危険にさらされることはなかったと明言しましたが、2024 年 1 月 25 日に Microsoft はセキュリティ脅威インテリジェンス ブログで広範な警告を発表し、ハッキングの調査はまだ進行中であると述べました。攻撃の影響については今後さらに詳細が明らかになる可能性があります。
その結果、今回の攻撃を受けて、Microsoft のクラウド サービスの企業ユーザーが CIO、CTO、CISO に尋ねるべき 5 つの質問を以下に示します。
-
Microsoft は自らを本質的に安全なプラットフォームであると主張していますが、それは今もそうなのでしょうか?
これは重要な質問です。なぜなら、企業のリスク プロファイルは、いかなる場合でも継続的かつ継続的に再評価されるべきであり、最近の Microsoft のハッキングの相次ぐリスク レーダーに注意を払う必要があるからです。
Microsoft が自社のクラウド環境全体がクリーンでハッカーから解放されたことを 100% 保証できるかどうかは不明ですが、Microsoft は中国とロシアが支援するハッカーグループによる複数回の攻撃に成功したと報告しています。
-
私たちは Microsoft と同じセキュリティ管理に依存しているのでしょうか?
Microsoft は、Midnight Blizzard ハッカーが発見されるまで最大 42 日間自社システム内に存在していたことを明らかにしました。これは、彼らが比類のない世界的なセキュリティ リソースと、それを監視するための人工知能対応のセキュリティ副操縦技術を持っていたにもかかわらずです。
Microsoft のこの侵害に関する詳細なリリースでは、同社がこれらの次世代セキュリティ ツールではなく、Exchange ログの調査を通じてのみハッキングを発見したことが示唆されています。
これらのツールは過去 6 か月にわたって積極的に推進され、ほとんどの Microsoft 顧客によって急速に採用されてきましたが、同社のセキュリティ技術の今回の実世界でのテストでは、おそらく失敗したと言っても過言ではありません。
企業は、防御を強化する必要がある場合に備えて、Microsoft のセキュリティ機能にどの程度依存しているかを理解する必要があります。
-
企業は、自社もこの攻撃の被害を受けていない、とどれだけ確信できるでしょうか?
Microsoftは、いかなる顧客も侵害された形跡はないが、国家ハッカーがITインフラ内を自由に歩き回れるのに6週間の猶予が与えられているとすれば、彼らに制限があるとは考えにくいと述べた。
Microsoft のセキュリティ脅威インテリジェンス ブログの中で、同社は「主に米国と欧州の政府、外交機関、非政府組織 (NGO)、および IT サービス プロバイダー」に対し、この攻撃について認識し、攻撃が行われたかどうかを特定する方法を勧告しました。同様に妥協しました。
これは、Microsoft が攻撃が自社の企業環境を超えて拡大していると考えていることを示している可能性があります。
-
Microsoft から切り離さなければならない場合、それは当社の事業運営にどのような影響を与えるでしょうか?
Microsoft クラウド プラットフォーム、Azure と Microsoft 365 はグローバルであり、地域ごとに分割されていません。 そのため、攻撃者の影響を遮断するための「防火帯」や防水ドアが必ずしも備わっているわけではありません。
組織が Microsoft クラウドに接続する場合、多くの場合、ネットワーク ピアリング アプローチで接続し、ネットワーク アドレス指定およびディレクトリ サービスを企業ネットワークの拡張としてクラウドに拡張します。
これは、Microsoft のクラウド サービスが一時的に停止されただけでも、事業運営に重大な影響を与える可能性があることを意味します。 Microsoft への継続的な接続に企業がどの程度取り組んでいるかを理解することは、企業の総合的なリスクとエクスポージャを管理する上で重要です。
-
上記を考慮すると、私たちの実際の暴露レベルはどれくらいでしょうか?
これは、企業が Microsoft クラウドを何に使用しているか、その使用がどれほど注目されているか、および関係する組織の性質に大きく依存します。
多くの企業は、ユーザー ID などの重要な内部情報が企業にとってどれほど貴重であるかを理解するのに苦労しています。また、知的財産権 (IPR) や、組織が規制上の責任を負っている可能性のあるデータについても考慮する必要があります。
最後に、Microsoft に関係するセキュリティ問題はデフォルトで世界的なニュースになるため、ユーザーの評判リスク評価にも考慮する必要があることに注意してください。