Microsoft クラウドのバグにより、中国のハッカーが電子メール アカウントを盗むことで米国政府に損害を与えました。 中国のハッカーは、米国政府機関を含む米国政府に侵入し、機密コンテンツの暴露を目的としています。
Microsoft によると、Storm-0558 として知られるハッカー集団は、政府機関の電子メール アカウントや、これらの組織に関係する人々の関連する消費者アカウントを含む、約 25 の電子メール アカウントを乗っ取りました。 Microsoft は、新規、発展途上、または「開発中」のハッカー コミュニティを特定し追跡するために「Storm」というあだ名を使用しています。 Storm-0558 の標的となっている政府機関は Microsoft によって特定されていません。
盗難の正確な範囲はまだ調査中だが、マイクロソフトと米国当局者はここ数週間、機密扱いでない電子メールサーバーを標的としたハッキングの影響を分析し、被害を軽減するために慎重に残業を続けている。
状況に詳しい関係者がCNNに語ったところによると、中国ハッカーを最初に発見した政府部門は国務省だった。 関係者によると、マイクロソフトは国務省から不審な活動について通知を受けたという。 中国のハッカーは米国政府に侵入しますが、標的としたのは小規模な政府機関だけでした。
中国のハッカーがマイクロソフトのクラウドバグを悪用し米政府に侵入
テクノロジー業界の主要企業であるマイクロソフトは火曜日の夜、中国のハッカーが情報収集を目的として同社顧客の電子メールシステムの一部にアクセスしていたことが判明したと明らかにした。
最初の攻撃から数週間以内に、加害者が継続的にアカウントにアクセスするためにパスワードを変更できたにもかかわらず、組織は不審な活動の調査を開始しました。
国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ局によると、ある連邦政府機関は先月、初めて自社の電子メールクラウド環境「Microsoft 365」上で異常なアクティビティを確認し、すぐにそのアクティビティをマイクロソフトとCISAに報告したという。
オレゴン州DMVのデータ侵害で住民350万人の個人情報が流出
水曜日に公開されたこの情報漏えいに関するブログ投稿の中で、CISAは関係する政府機関の名前は明らかにしなかった。
水曜日後半、国務省の報道官は、国務省が「異常な活動を検知」し、「システムを保護するために直ちに措置を講じた」と述べ、この問題を最初にマイクロソフトに通知したのは政府である可能性があることをほのめかした。 国務省の代表者は、この問題は「引き続き精力的に調査中である」と述べたが、国務省はそれ以上のコメントを拒否した。
中国のハッカーが、政府関係者個人を狙ったハッキングで、少数の政府機関と各政府機関の少数の職員の電子メールアカウントだけを標的にしたことが判明した。
同省当局者は水曜日に発表した声明で、「マイクロソフトはマイクロソフトのOffice 365システムへの侵害について(商務)省に通知し、同省は直ちに対応措置を講じた」と述べた。
メタ、EUデータプライバシーガイドライン違反で13億ドルの罰金
このサイバースパイ活動が6月中旬のアントニー・ブリンケン国務長官の重要な中国訪問と関連があるかどうかは、現時点では不明だ。
一部の米国当局者は、国務省がサイバー防衛能力を強化し、より高度な侵害の場合よりも早く不審な活動を発見できるようになったと評価している。
米国サイバーセキュリティ・インフラセキュリティ庁の上級職員は水曜日、記者団に対し、ハッキング活動の影響を受けた米国企業の数は公共企業と商業企業の両方で「一桁」にとどまっていると語った。
注目の画像クレジット: Joseph Chan (Unsplash)
