マイクロソフト、大学の人事システムを狙う「給与海賊」ハッカーを警告

マイクロソフトは、米国の大学でハッカーが人事SaaSプラットフォームのアカウントに侵入し、給与を自分たちの口座に送金する事例が発生していると警告した。

同社の報告によれば、攻撃は2025年3月に開始され、Storm-2657と追跡される金銭目的のグループがソーシャルエンジニアリングを用い、多要素認証（MFA）が未設定であったことを突いて、3つの大学で11のメールアカウントに侵入した。

侵入したアカウントを通じて、25大学の約6,000のメールアカウントにフィッシングメールを送信。内容はキャンパスでの病気の発生警告や教職員の不正行為報告など多岐にわたった。

マイクロソフトは被害者への支援を行うとともに、これはBECスタイルの「給与海賊」キャンペーンであり、注意を怠らないよう警告している。