2023年5月からロシア系サイバー犯罪集団「Cozy Bear」がHPEのメールシステムに侵入していたことが判明した。これはMicrosoftが受けた攻撃と類似している。その手口とは。
Hewlett Packard Enterprise(HPE)はロシア政府が支援しているとみられるサイバー犯罪集団「Cozy Bear」の攻撃を受けた。同社は2024年1月、米証券取引委員会に報告。この攻撃により、HPEのメールシステムに不正アクセスがあったという。これはMicrosoftを狙った攻撃と類似している。どのような手口に注意が必要なのか。
HPEによると、Cozy Bearによる最初の侵入があったのは2023年5月だ。Microsoftのサブスクリプション形式のオフィススイート「Microsoft 365」(Office 365)を使っている同社従業員メールアカウントの一部に不正アクセスがあったという。今回の攻撃はHPEを標的にした一連の攻撃活動の一環だと同社は説明する。攻撃を発見した後、HPEは外部のセキュリティ専門家の協力を得て調査を実施。被害の拡大を防ぐための対策を講じたという。
今回の攻撃についてHPEは米TechTargetに対し、不正アクセスがあったデータは従業員のメールボックスに含まれる情報だけだったと説明。従業員の業務や同社財務への影響はなかったという。
HPEへの今回の攻撃は、Microsoftが同時期に受けていた攻撃と類似している。Microsoftは2024年1月、「Midnight Blizzard」と名乗るサイバー犯罪集団が同社のメールシステムに入り込んだと発表した。Midnight BlizzardはCozy Bearの別名だ。Microsoftによると、この攻撃が始まったのは2023年11月だ。Midnight Blizzardは侵入のために「パスワードスプレー攻撃」を実施した。パスワードスプレー攻撃は頻繁に使われるパスワードを複数試行して不正アクセスを試みる手口だ。
Cozy Bearはロシアの対外情報庁と関係しているとみられる標的型攻撃(APT)グループだ。Midnight Blizzardの他に「APT29」や「Nobelium」の名前も使っている。2020年、監視ツールベンダーSolarWindsへの攻撃を実施して知名度が高まった。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
ハロウィーンの口コミ数はエイプリルフールやバレンタインを超える マーケ視点で押さえておくべきことは?
ホットリンクは、SNSの投稿データから、ハロウィーンに関する口コミを調査した。
なぜ料理の失敗写真がパッケージに? クノールが展開する「ジレニアル世代」向けキャンペーンの真意
調味料ブランドのKnorr(クノール)は季節限定のホリデーマーケティングキャンペーン「#E...
業界トップランナーが語る「イベントDX」 リアルもオンラインも、もっと変われる
コロナ禍を経て、イベントの在り方は大きく変わった。データを駆使してイベントの体験価...