米 CISA 、ロシアの痕跡を探す緊急命令を下達

セキュリティメディア「SecurityWeek」によると、アメリカのサイバーセキュリティインフラストラクチャセキュリティ庁（ CISA ）が連邦政府機関に緊急命令を下達したそうです。ロシアのAPTグループの侵入痕跡を積極的に探し、見つかる次第に除去するという内容です。約3ヶ月前、ロシアのハッキンググループのMidnight BlizzardがMSのネットワークを侵害し、一部の情報を奪取した事件がありましたが、今度の決定はそのため下した決定のようです。当時、MSと連邦政府機関がやりとりしたメールもロシアの攻撃者が持っていったことと把握されましたが、それが国家安保の重大な脅威に繋がれると CISA は警告しました。

今年の上旬、MSは「専門のハッキンググループがパスワードスプレー攻撃を通じてテスト用のテナントアカウントを侵害するのに成功し、当該アカウントの権限を悪用してMS企業メールアカウントの一部にアクセスした」と発表しました。このような事実が検知されたのは2024年1月12日のことで、追跡してみたら侵入が始まったのは少なくとも2023年11月からだったということが明らかになりました。

CISA のアル関係者は「敏感なメールがロシアの政府に移されると、連邦機関は重大な脅威にさらされる可能性があります」と加えました。