アメリカ政府機関や州政府が史上最大規模のサイバー攻撃に見舞われている
誰かがインターネットが止まると言ってたけどその前触れ?
西側の金融システムへの攻撃が噂されている中で
数日前に、ロシアを中心としたハッカーグループが、「西側の銀行システムに対して史上最大のサイバー攻撃を仕掛ける」と、本人たちと思われる人物たちが動画で声明を出していたことが伝えられていました。
以下にそれを取り上げた記事の一部を翻訳していますが、真偽は不明です。
(記事) ロシアのハッカーたちが「6月中にヨーロッパの銀行を攻撃する」と宣言したとされる映像 (2023/06/14)
そうしましたら、アメリカの銀行ではなく、アメリカの「政府機関」などが大規模なサイバー攻撃を受けていることが、米 CNN で独占記事として報じられていました。
今月に入ってから持続的に行われているもののようで、規模が非常に大きな攻撃のようです。
こういう報道を見ますと、「西側の金融システムに対しての大規模なサイバー攻撃」というのも、その実行は不可能でもないことが示唆されます。
どうなるかはわからないですが、銀行を含む金融システムへの攻撃があるとすれば、今は、欧米の金融システムはいろいろと脆弱になっていることは事実ですので、影響も大きいのかもしれません。
政府機関に対してのサイバー攻撃に関する米 CNN の報道です。
独占:米国政府機関が世界規模のサイバー攻撃に見舞われた
Exclusive: US government agencies hit in global cyberattack
CNN 2023/06/15
米国のトップサイバーセキュリティ機関によると、複数のアメリカ連邦政府機関が、広く使用されているソフトウェアの脆弱性を悪用したロシアのサイバー犯罪者たちによる世界規模のサイバー攻撃に見舞われた。
米国サイバーセキュリティ・インフラセキュリティ庁 (CISA)は「 MOVEit アプリケーションに影響を与える侵入を経験したいくつかの連邦政府機関に支援を提供している」と同庁サイバーセキュリティ担当エグゼクティブアシスタントディレクターのエリック・ゴールドスタイン氏は 6月15日の CNN への声明で、影響を受けたソフトウェアについて言及した。
「私たちは影響を理解し、タイムリーな修復を確実にするために緊急に取り組んでいます」
CISA の高官は 6月15日遅くに民間専門家たちの推計を引用し、アメリカ政府機関以外にも米国内の「数百」の企業や組織がハッキング事件の影響を受けた可能性があると記者団に語った。
ランサムウェア集団の首謀者とされるハッカー集団の Clop (クロップ / 正式な表記は Cl0p )は、数百万ドル単位の身代金を要求することで知られている。しかし、アメリカ連邦機関に対して身代金の要求はなされていないと高官は背景説明で記者団に語った。
CISA の対応は、ハッカーが悪用したソフトウェアを開発している米国企業プログレス・ソフトウェア社が、同社が修正に取り組んでいるコードに 2つ目の脆弱性を発見したと発表したことを受けてのものだ。
米エネルギー省も、現在進行中の世界的なハッキング活動で複数の連邦機関が侵害を受けていると同省の報道官が CNN に認めた。
CISA 長官のジェン・イースタリー氏は記者団に対し、このハッキングは連邦文民機関に「重大な影響」を与えてはいない、と述べ、ハッカーたちは「ほぼ日和見的に」ソフトウェアの欠陥を利用してネットワークに侵入しているようだと付け加えた。
このニュースは、2週間前に始まり、アメリカの主要な大学や州政府を襲った大規模なハッキングキャンペーンの犠牲となった機関の数をさらに増やしている。
このハッキング事件は、全米の学校、病院、地方自治体を妨害しているランサムウェア攻撃の惨状を鎮めると約束した連邦当局への圧力を強めている。
先月下旬以来、ハッカーたちは企業や政府機関がデータ転送に使用する「 MOVEit 」として知られる広く使われているソフトウェアの欠陥を悪用してきた。このソフトウェアを製造する米国の企業プログレス・ソフトウェア社は 6月15日、CNN に対し、ソフトウェアに「悪意のある者によって悪用される可能性がある新たな脆弱性が発見された」と語った。
同社は声明で、「当社は顧客の環境をさらに安全にするために必要な手順について顧客と協議しており、問題の修正に緊急に取り組んでいるため、MOVEit クラウドもオフラインにしました」と述べた。
政府機関はこの日、ハッキングの影響を受けたと認めるよりも、ハッキングの影響を受けたことを否定する方がはるかに早かった。アメリカ運輸保安局と国務省は、ハッキングの被害者ではないと述べた。
エネルギー省は、エネルギー省の 2つの「組織」からの記録が侵害されたことを知り、ハッキングの影響を軽減するために「直ちに措置を講じた」と同省報道官は述べた。
同報道官は声明で、「同省は議会に通知し、法執行機関、CISA、影響を受けた団体と協力して事件を調査し、侵害による影響を軽減している」と述べた。
捜査に詳しい関係者は CNN に対し、エネルギー省の被害部門の 1つはオークリッジ国立研究所の請負業者で、この件はフェデラル・ニュース・ネットワークが最初に報じた。
ボルチモアのジョンズ・ホプキンス大学と同大学の著名な医療システムは今週声明で、医療費請求記録を含む「機密の個人情報および財務情報」がハッキングで盗まれた可能性があると発表した。
一方、ジョージア州の州全体の大学システム(学生数 4万人のジョージア大学と他の 12以上の州立単科大学を含む)は、ハッキングの「範囲と深刻度」を調査していることを認めた。
ハッキングは BBC、ブリティッシュ・エアウェイズ、石油大手シェル、ミネソタ州とイリノイ州政府などにも影響を与えた。
MOVEit の脆弱性を最初に悪用したのはロシアのハッカーだったが、専門家たちは現在、他のグループが攻撃に必要なソフトウェアコードにアクセスしている可能性があるとしている。
ランサムウェアグループは 6月14日まで被害を受けた組織に、身代金の支払いについて連絡するよう指示していたが、その後、ダークウェブ上の恐喝サイトでハッキングによる被害者とされるさらに多くの人物をリストアップし始めた。
6月15日朝の時点で、このダークウェブのサイトにはアメリカ連邦機関のリストは掲載されていなかった。その代わり、ハッカーたちはすべて大文字で以下のように書いた。
「あなたが、アメリカ政府、市の関係者、あるいは警察の職員なら心配しないでほしい。我々はあなたがたのデータをすべて消去した。我々に連絡をする必要はない。我々はそのような情報を公開することに興味はない」
ハッカーグループ CLOP は、東ヨーロッパとロシアにある数多くのギャングの 1つで、被害者からできるだけ多くの金銭を搾取することにほぼ専念している。
デル傘下のセキュアワークスの脅威調査担当ディレクターであるレイフ・ピリング氏は CNN に対し、「現在われわれが見ている活動は、企業名を漏洩サイトに追加するというもので、上場企業と非上場企業の両方の被害者を脅して金を支払わせるための戦術です」と語った。
コメント