ロシアのスパイが2024年初めに英国政府のシステムをハッキング データとメールを盗む|不正アクセス 事例

セキュリティニュース

投稿日時: 更新日時:

ロシアのスパイが2024年初めに英国政府システムをハッキング データとメールを盗む|不正アクセス 事例

レコードフューチャーニュース(Recorded Future News)によると、ロシア外情報機関に所属するサイバー スパイが2024年初め、英国政府から内部メールと個人データなどを盗んでいたことが明らかになりました。

不正アクセスの概要

2024年1月にマイクロソフトは、Midnight Blizzardというハッキンググループが同社の幹部社員のメールアカウントにアクセスしたことを最初に明らかにし、その後、ハッカーが顧客のメールやマイクロソフト自身の「ソースコードリポジトリと内部システム」にもアクセスしたことを確認したと発表しています。

イギリス内務省は、マイクロソフトの最初の開示から約4か月後の5月2日、英国のデータ保護規制当局にこの事件を報告しました。

※英国のデータ保護法では、組織はデータ漏洩に気づいてから72時間以内に規制当局に報告することが義務付けられている。

情報公開法に基づいて、レコードフューチャーニュース(Recorded Future News)が入手したこの報告書の記述によると、この事件は同省の企業システムの「サプライヤーに対する国家による攻撃」であり、マイクロソフトの1月の発表と関連している。

マイクロソフトの政府系顧客のほとんどは、マイクロソフトが幹部社員への最初の影響に気づいた時点よりもはるかに遅れて、この侵害の影響を受けていることを発見した可能性が高い。

米国サイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)が、

当時、CISAは、マイクロソフトが「流出したすべての連邦機関の通信に関するメタデータ」を提供することで事件の調査に協力することを約束し、盗まれた通信は「機関にとって重大かつ容認できないリスクをもたらす」と警告した。

英国政府のデータ侵害は、ロシアの侵攻が続く中、ロシアの諜報機関がモスクワの戦争目標を支援するために特に活発化し、キーウを支援する国々を標的にしている時期に発生しています。

元英国情報機関のロシア担当官であるクリストファー・スティール氏は、「2022年2月以来、クレムリンにとってゲームのルールは変わり、サイバー空間で英国とすでに戦争状態にあるかのように行動している」と述べた。

英国王立防衛安全保障研究所のサイバー研究ディレクターであるジェームズ・サリバン氏は、「

これは驚くべきことではない。ロシアはこうしたキャンペーンを行っており、英国国民は残念ながら怒るよりも慣れっこになっている。しかし、こうした事件を真剣に受け止める必要がある。公務員や公共サービスに対する信頼と自信を損なう可能性がある。被害の程度、国へのリスク、敵が追求する可能性のある戦略的優位性などについて、もう少し理解する必要がある」

と述べました。

Midnight Blizzard(ミッドナイトブリザード)とは

この攻撃はロシアの支援を受けているMidnight Blizzard(ミッドナイトブリザード)が実施したとしています。

Midnight Blizzard(ミッドナイトブリザード)がはロシア連邦対外情報局 (SVR) が関与しているとされる脅威アクターです。