Last Updated on 2024-07-03 08:25 by admin
【ダイジェスト】
ロシアのハッカー集団が、米国のテクノロジー大手企業であるヒューレット・パッカード・エンタープライズ(HPE)のクラウドメール環境に侵入し、メールボックスのデータを抜き取るという事件が発生しました。この攻撃は、2016年の民主党全国委員会(DNC)への攻撃や2020年のSolarWindsへのサプライチェーン攻撃を行ったことで知られるAPT29と呼ばれるロシア政府支援のハッカー集団によるものと見られています。
HPEは、2023年5月からサイバーセキュリティ、市場へのアプローチ、ビジネスセグメントなどの部門に属する一部のメールボックスからデータが抜き取られていたことを米国証券取引委員会(SEC)への報告書で明らかにしました。この侵入は、APT29による以前のセキュリティイベントと関連があるとされ、2023年5月には限定的な数のSharePointファイルへの不正アクセスとデータの抜き取りが行われていたことが6月に発覚しています。
HPEはこのインシデントが発覚するまで、6ヶ月以上にわたってネットワーク内でハッカーの活動が検出されなかったと述べています。しかし、同社はこの事件が現時点で運営に重大な影響を与えていないと強調しています。具体的な攻撃の規模やアクセスされたメール情報の詳細については公表されていません。
APT29はロシアの外国情報サービス(SVR)の一部とされ、BlueBravo、Cloaked Ursa、Cozy Bear、Midnight Blizzard(旧Nobelium)、The Dukesなどの別名でも知られています。マイクロソフトも2023年11月に同じハッカー集団による企業システムへの侵入を公表し、サイバーセキュリティや法務部門の幹部などのメールや添付ファイルが盗まれたと報告しています。
サイバーセキュリティの世界では、常に新たな脅威が出現し、企業はその対策に追われています。このような事件は、企業がいかにして自らのセキュリティ体制を強化し、潜在的な侵入を早期に検出し対処するかという点で重要な教訓を提供しています。また、APT29のような国家支援を受けたハッカー集団の活動は、国際的なサイバーセキュリティの状況においても重要な意味を持ち、今後も注視が必要です。
【ニュース解説】
米国のテクノロジー大手企業であるヒューレット・パッカード・エンタープライズ(HPE)が、ロシア政府支援のハッカー集団APT29によってハッキングされたと報告されました。APT29は、2016年の民主党全国委員会(DNC)への攻撃や2020年のSolarWindsへのサプライチェーン攻撃など、過去にも大規模なサイバー攻撃を行ってきたことで知られています。
HPEは、2023年5月から同社のクラウドメール環境に侵入され、サイバーセキュリティ、市場へのアプローチ、ビジネスセグメントなどの部門に属する一部のメールボックスからデータが抜き取られていたことを明らかにしました。この侵入は、APT29による以前のセキュリティイベントと関連があるとされ、2023年5月にはSharePointファイルへの不正アクセスとデータの抜き取りが行われていたことが6月に発覚しています。
この事件は、APT29がHPEのネットワーク内で6ヶ月以上検出されずに活動していたことを示しており、企業のセキュリティ体制にとって重要な警鐘を鳴らしています。しかし、HPEはこのインシデントが運営に重大な影響を与えていないと強調しており、具体的な攻撃の規模やアクセスされたメール情報の詳細については公表されていません。
APT29はロシアの外国情報サービス(SVR)の一部とされ、国際的なサイバーセキュリティの状況において注目されています。このような国家支援を受けたハッカー集団の活動は、国際的な政治や経済にも影響を及ぼす可能性があり、サイバーセキュリティの専門家や政府機関による監視と対策が求められています。
この事件から学ぶべき点は、企業がセキュリティ体制を常に最新の状態に保ち、侵入を早期に検出し対処することの重要性です。また、APT29のような高度な脅威に対しては、単独での対策ではなく、業界全体での情報共有や協力が必要であることを示しています。サイバーセキュリティは、今後も進化する脅威に対応するために、技術的な進歩とともに戦略的なアプローチが求められる分野です。
from Tech Giant HP Enterprise Hacked by Russian Hackers Linked to DNC Breach.
