米HPの電子メールシステムに不正アクセス ロシア政府とつながるハッキング集団か
HPEが自社の電子メールシステムにロシアのハッキング集団が侵入したことを明らかにした/Kris Tripplaar/Sipa USA
ニューヨーク(CNN) 米ヒューレット・パッカード・エンタープライズ(HPE)は、クラウドをベースとした自社の電子メールシステムにロシアのハッキング集団が侵入したことを明らかにした。今月、米マイクロソフト(MS)の電子メールアカウントの一部に不正アクセスしたのと同じ集団とみられる。
HPEは不正アクセスの事実を先週の有価証券報告書の中で発表していた。システムへの侵入自体は昨年12月12日に発生しており、自社のメールボックスのうちわずかな比率で影響が出たという。具体的にはサイバーセキュリティー、市場、ビジネス部門などの個人に関連するものがアクセス対象になったとされる。
HPEは報告書の中で、外部のサイバーセキュリティー専門家の支援を受けながら、直ちに対応手順を実行したと説明。不正な活動に対する調査や修正、影響の除去に取り組んだと明らかにした。
同社はまた「ミッドナイト・ブリザード」の名で言及されることもある集団が当該の不正アクセスの背後にいるのではないかとみている。
米当局者や民間の専門家らによれば、この集団はロシアの対外諜報(ちょうほう)機関とつながりがあり、世界最高水準の機密性と先進性を備えたサイバースパイグループと評される。
HPEは先月の不正アクセスについて、自社の財務状況や稼働の結果に物質的な影響をもたらす公算が大きいかどうか、現時点で合理的な断定には至っていないと述べた。
一方MSは先週、同じ集団が自社の運営する少数の企業用電子メールアカウントにアクセスしたと明らかにした。アクセスは数週間前に行われており、対象には上位の指導層に属するアカウントも含まれていたという。
MSも不正行為に対し、直ちに対応策を講じたと発表していた。
