マイクロソフト、脅威グループ「LAPSUS$」による侵害を確認

今回は「マイクロソフト、脅威グループ「LAPSUS$」による侵害を確認」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　Microsoftは、ハッカー集団のLAPSUS$がアクセス制限のあるアカウントの侵害に成功したことを認めた。

　Microsoftは、「顧客コードやデータは、観察された活動の影響を受けていない。調査の結果、単一のアカウントが侵害され、制限されたアクセスが可能になっていたことが分かった。当社のサイバーセキュリティ対応チームは、侵害されたアカウントの修復とさらなる活動の防止に即座に着手した」としている。

　「Microsoftのセキュリティ対策はコードの機密性に依存しておらず、ソースコードを閲覧されても、リスクが高まることにならない」

　「LAPSUS$が侵入に成功したことを公表したとき、当社のチームはすでに脅威インテリジェンスに基づいて、侵害されたアカウントを調査していた。LAPSUS$の公表を受け、われわれが対応をさらに強化したことで、当社のチームはLAPSUS$の動きを途中で阻止し、影響の拡大を抑えることができた」

　LAPSUS$は米国時間3月22日、「Bing」「Bing Maps」「Cortona」のソースコードが含まれているというtorrentファイルを投稿したとみられている。

　LAPSUS$は、「Bing Mapsは90％完全なダンプだ。BingとCortanaは約45％だ」と述べているという。

　Microsoftはブログ記事の中で、侵害の被害に遭ったことを認め、LAPSUS$の手法を説明している。

　「彼らの戦術には、電話でのソーシャルエンジニアリング、アカウントの乗っ取りを容易にするSIMスワッピング、標的とする組織の従業員の個人電子メールアカウントへのアクセス、認証情報へのアクセスと多要素認証の承認のために標的とする組織の従業員やサプライヤー、ビジネスパートナーを買収すること、標的の組織で進行中のクライシスコミュニケーションの連絡への侵入などがある」（Microsoft）

　「戦術と目的は、これが窃取と破壊を動機とするサイバー犯罪者であることを示している」

　MicrosoftはLAPSUS$を「DEV-0537」としている。DEV-0537はまず、英国と南米で組織を標的としていたが、標的をグローバルに拡大し、政府、テクノロジー、通信、メディア、小売、医療分野などを狙っていたという。

　LAPSUS$はOktaにも不正アクセスを行ったと報じられている。