Microsoft、ハッキング被害を受ける。従業員の一部メールが流出
Microsoftは、ハッキング被害を受けたことを発表しました。
ハッキング被害を受けたのは2024年1月12日(現地時間)。パスワードスプレー攻撃により、Microsoftのシステムへと侵入されたました。Microsoftはすでに犯人を特定しており、ロシア対外情報庁とつながりを持つとされるハッキンググループ、Midnight Blizzard (Nobeliumとも呼ばれる)の犯行とされています。
このハッキングにより、Microsoft従業員やシニアリーダーシップチームのメンバーのメールアカウントへと不正にアクセスされ、メール内容や添付ファイルが一部流出しました。また、調査によると、Midnight Blizzardは、自身の情報を持つメールアカウントを標的にしていたとのことです。
現時点では、顧客環境やAIシステム、ソースコードなどにアクセスされた形跡はないとされています。
この攻撃を受け、Microsoftは攻撃者のアクセスをブロックしました。Microsoftは調査を継続しており、調査結果に応じて追加措置を講じると述べています。