Last Updated on 2024-09-18 06:07 by admin
Hewlett Packard Enterprise (HPE)は、国家支援のハッカーグループであるCozy Bear(別名Midnight Blizzard)によって、HPEのクラウドベースのメール環境への不正アクセスがあったことを公表しました。この発表は、Microsoftが同じハッカーグループによってハッキングされたと報じた数日後のことです。Cozy Bearは一般にロシア外国情報局(SVR)に関連しているとされ、複数のテクノロジー企業が同グループに関して収集した情報に非常に関心を持っているようです。
HPEは米国証券取引委員会(SEC)へのK-8形式の提出書類で、「調査に基づき、脅威アクターが2023年5月からHPEのメールボックスの小規模な割合に属するデータにアクセスし、抽出したと現在では信じている」と述べました。現在進行中の調査では、2023年5月にHPEのクラウドメール環境が侵害され、その時点でCozy Bearが限定的な数のSharePointファイルを盗んだことが明らかになっています。
HPEは先週水曜日にCRNへの声明で、影響を受けたクラウドメールシステムがMicrosoft Office 365環境であったこと、攻撃者がメール環境にアクセスするために侵害されたアカウントを利用したことを明らかにしました。アクセスされたデータは、ユーザーのメールボックスに含まれる情報に限定されていました。
現時点での調査によると、この事件はHPEの運営に実質的な影響を与えておらず、会社の財務状況や運営結果に実質的な影響を与える可能性は低いとされています。MicrosoftとHPEの事件が関連しているかどうかは不明です。ニュースは数日違いで報じられましたが、実際の事件は数ヶ月離れています:HPEは5月、Microsoftは11月です。しかし、両事件ともにセキュリティスタッフに注目が集まっており、Cozy Bearが米国のテクノロジー大手が同グループについて持っている情報を知ろうとしているようです。しかし、詳細がないため、これはすべて推測に過ぎません。これらの詳細をいつか聞くことができるかどうかは疑問です。
【ニュース解説】
Hewlett Packard Enterprise (HPE)が、国家支援のサイバー攻撃グループであるCozy Bear(またの名をMidnight Blizzard)によって、同社のクラウドベースのメール環境が不正アクセスされたことを公表しました。この発表は、Microsoftが同じグループによってハッキングされたと報じられた直後に行われました。Cozy Bearはロシアの外国情報局(SVR)と関連があるとされており、特にテクノロジー企業が同グループに関して収集した情報に強い関心を示しています。
HPEは、2023年5月から同社のメールボックスの一部にアクセスし、データを抽出したと報告しています。この攻撃で、限定的な数のSharePointファイルが盗まれたことが明らかになっています。攻撃者は、Microsoft Office 365環境を標的にし、侵害されたアカウントを利用してメール環境にアクセスしました。アクセスされたデータは、ユーザーのメールボックスに含まれる情報に限られていました。
この事件がHPEの運営に実質的な影響を与えていないと現時点での調査結果からは見られますが、セキュリティ上の懸念は残ります。特に、セキュリティスタッフを含む特定の部門のメールボックスが標的にされたことは、攻撃者が特定の情報を求めていた可能性を示唆しています。
このような国家支援のサイバー攻撃は、企業だけでなく、国家のセキュリティにとっても重大な脅威となります。攻撃者が収集した情報をどのように利用するかによっては、経済的、政治的な影響を及ぼす可能性があります。また、この事件は、クラウドサービスのセキュリティ対策の重要性を再認識させるものであり、企業は自社のデータ保護対策を見直し、強化する必要があることを示しています。
長期的な視点で見ると、このような攻撃はサイバーセキュリティの規制や基準の強化を促す可能性があります。企業や政府は、より高度なセキュリティ対策の導入や、国際的な協力を通じてサイバー攻撃への対応能力を高める必要があるでしょう。また、サイバーセキュリティ教育の普及も重要な要素となり、従業員や一般の人々がサイバー攻撃のリスクを理解し、適切な対策を講じることができるようになることが期待されます。