Last Updated on 2024-09-18 06:04 by 門倉 朋宏
【ダイジェスト】
HPE(ヒューレット・パッカード・エンタープライズ)が、ロシアのハッカー集団による内部メールへの不正アクセスを公表しました。このセキュリティ侵害は、国家支援を受けているとされる「ミッドナイト・ブリザード」、またの名を「コージー・ベア」と呼ばれる脅威アクターによるもので、HPEのクラウドベースのメール環境が対象となりました。
2023年12月12日に通知を受けたHPEは、直ちに対応プロセスを起動し、事件の調査、封じ込め、そして対策を行いました。しかし、この侵害は幸先の良い結末には至っていません。調査により、2023年5月から始まったデータの不正アクセスと流出が明らかになり、サイバーセキュリティ、市場へのアプローチ、ビジネスセグメント、その他の機能を担う個々のHPEメールボックスが影響を受けたことが判明しました。
HPEは6月にこの事件を検出し、活動の根絶を目指した対策を講じましたが、その効果があったかは不明です。投資家にとっては、この最新のインシデントがHPEの運営に「重大な影響を与えていない」という点が幾分かの良いニュースです。HPEの株価は、ハッキングのニュースが出た後も安定しており、投資家は大手テクノロジー企業が攻撃を受け、秘密が漏れることを前提にしているかのように見えます。
この事件は、セキュリティアドバイスやサービスを提供する大手テクノロジー企業に依存している私たちにとって、どのような意味を持つのかは不透明です。マイクロソフトとHPEは、過去一週間で両社ともに侵害を認めています。
【ニュース解説】
ヒューレット・パッカード・エンタープライズ(HPE)が、ロシアのハッカー集団によって内部のクラウドベースのメール環境が不正アクセスされたことを公表しました。この攻撃は、国家支援を受けているとされる「ミッドナイト・ブリザード」、別名「コージー・ベア」と呼ばれる脅威アクターによるものです。HPEは2023年12月12日にこの問題を認識し、事件の調査と対応に乗り出しましたが、すでに5月からデータの不正アクセスと流出が行われていたことが判明しています。
この事件の影響を受けたのは、サイバーセキュリティ、市場展開、ビジネスセグメントなどの部門に所属するHPEの従業員のメールボックスで、小規模ながらも重要な情報が流出した可能性があります。HPEは6月にこの不正アクセスを検出し、活動の根絶を目指して対策を講じましたが、その後も侵害が続いていたことから、その対策の有効性に疑問が投げかけられています。
投資家にとっては、このインシデントがHPEの運営や財務状況に「重大な影響を与えていない」という点が救いです。HPEの株価は、このニュースが公になった後も安定しており、大手テクノロジー企業がサイバー攻撃の標的になることはある程度予想されていると考えられます。
このようなセキュリティ侵害は、企業がどれだけセキュリティ対策を強化しても、高度な国家支援を受けたハッカー集団による攻撃から完全には守りきれないリスクがあることを示しています。また、セキュリティアドバイスやサービスを提供する企業自体が攻撃を受けるという事実は、これらの企業が提供するセキュリティ対策の信頼性に疑問を投げかけることになります。
この事件は、企業がサイバーセキュリティ対策をさらに強化する必要があること、特にクラウドサービスや内部通信のセキュリティを見直すことの重要性を浮き彫りにしています。また、攻撃を受けた際の迅速な対応と透明性のある情報開示が、顧客や投資家の信頼を維持するために不可欠であることも示しています。長期的には、サイバーセキュリティの強化と教育が、企業の持続可能な成長にとって重要な要素となるでしょう。
from HPE joins the 'our executive email was hacked by Russia' club.
