Microsoft、ハッキング被害の続報を発表。ソースコードへの不正アクセスが試みられる
Microsoftは、ハッキング被害の続報を発表しました。
2024年1月、Microsoftは、ロシア対外情報庁とつながりを持つとされるハッキンググループ、Midnight Blizzard (Nobeliumとも呼ばれる)からハッキング攻撃を受け、Microsoftの社員やシニアリーダーシップチームメンバーのメールアカウントに不正アクセスされたことを明らかにしました。この不正アクセスにより、メール内容や添付ファイルが一部流出しました。
本件の続報として、Microsoftは、2024年3月8日付けで以下のように述べています。
ここ数週間、Midnight Blizzardが窃取した電子メールの情報を使用して、さらに不正アクセスを行っている、または行おうとしている証拠が見つかりました。この不正アクセスには、当社(Microsoft)のソースコードリポジトリや、内部システムへのアクセスも含まれています。現時点では、当社がホストする顧客向けシステムが侵害されたという証拠は見つかっていません。 窃取されたメールの中には、お客様とのやりとりも含まれており、影響を受けたお客様には別途連絡を取っています。 Midnight Blizzardによる2024年2月の攻撃は、2024年1月から10倍にも増加しています。当社はさらなるセキュリティの強化を行っており、今後も継続してまいります。また、Midnight Blizzardの活動についても、積極的に調査を継続しています。 [Source: Microsoft] |
Microsoftによると、Midnight Blizzardによりソースコードへの不正アクセスが試みられているとのこと。実際にソースコードが流出したかどうかについては明らかにされていません。