米国政府によると、ハッカーは「起源はおそらくロシア人である」とし、少なくとも10の米国連邦政府機関と、FireEyeやMicrosoft(マイクロソフト)などのいくつかの大手テック企業数社のネットワークに侵入したという。
米国時間1月5日の共同声明の中で、FBI(連邦捜査局)、NSA(米国家安全保障局)、国土安全保障省のサイバーセキュリティ顧問部門であるCISAは、政府は「侵害の範囲を把握するための作業を続けている」が、今回の侵害は「情報収集のためである可能性が高い」と述べている。
声明によると、「進行中」だという。
声明では侵害された機関名は挙げられていないが、財務省、国務省、エネルギー省が影響を受けたと報告されている(FedScoop記事)。
「これは深刻なものであり、修正のための継続的かつ献身的な努力が必要である。『共同機関の取り組み』は、我々のパートナーや米国国民との情報の調査、修正および共有のために必要なあらゆる行動を取り続ける」と声明では述べられている。
大規模なスパイ活動のニュースは、通常はサイバー攻撃の被害者が最初に電話をかけるサイバーセキュリティ大手のFireEyeが、同社のネットワークが侵害されていることを発見した後の2020年12月初旬に飛び込んできた。その後すぐに、いくつかの政府機関にも侵入があったことが報告されている。
被害に遭ったのはすべて米国のソフトウェア企業であるSolarWindsの顧客で、同社のOrionネットワーク管理ツールは、米国政府やフォーチュン500企業で使用されている。FireEyeによると、ハッカーらはSolarWindsのネットワークに侵入し、汚染されたソフトウェアのアップデートを顧客にプッシュしたことで、彼らはそのアップデートをインストールした数千社の企業や機関に簡単に侵入できるようになっていたという。
約1万8000人の顧客がバックドアが設けられたソフトウェアアップデートをダウンロードしたが、政府の共同声明によると「システム上でのハッカーによる追跡活動で危険にさらされた数ははるかに少ない」と考えているハッカーのシステムの処理によって被害を受けた人数ははるかに少ないとのことだ。
複数の報道機関がこれまでに報じたところによると、ハッキングはロシアの諜報グループ「APT 29」、または「Cozy Bear」によって行われたという。その中には、新型コロナウイルスのワクチン研究を盗もうとしたことも含まれている。
今回の共同声明は、政府が選挙運動の背後にいる可能性が高い人物を初めて認めたものになる。
ロシアはこれまで、ハッキングへの関与を否定していた。
関連記事
・サイバーセキュリティ企業FireEyeが「国家の支援を受けた」ハッカーから攻撃されたと言及
・「ロシアのハッカー集団が新型コロナワクチン開発を攻撃」と英米カナダが警告
カテゴリー:セキュリティ
タグ:ハッカー、アメリカ、ロシア、サイバー攻撃、FBI、NSA
画像クレジット:Bronte Wittpenn/Bloomberg / Getty Images
[原文へ]
(翻訳:TechCrunch Japan)