中国政府関連ハッカー組織がIBMやHPのネットワークにサイバー攻撃を仕掛け顧客企業のPCにも侵入していたと判明

中国政府が関与しているとみられるハッカー集団が、IBMやHewlett Packard Enterprise(HPE)などのシステムをハッキングしてネットワークに侵入、さらには両社の顧客企業のシステムへの侵入にも成功していたことが判明しました。

Exclusive: China hacked HPE, IBM and then attacked clients - sources | Reuters
https://www.reuters.com/article/us-china-cyber-hpe-ibm-exclusive-idUSKCN1OJ2OY

China hacked the US Navy and stole personal info on at least 100K sailors
https://thenextweb.com/security/2018/12/20/china-hacked-the-us-navy-and-stole-personal-info-on-at-least-100k-sailors/

ロイター通信は、中国国家安全省と関係性を持つハッカー組織が「Cloudhopper(クラウドホッパー)」と呼ばれる大規模なサイバー攻撃キャンペーンで、IBMやHPEを含むマネージドサービスプロバイダ(MSP)のシステムへ侵入したという情報を匿名の関係者から得ました。MSPは情報技術の運用を遠隔管理するサービスを提供しており、顧客には大企業だけでなく政府関連機関を抱えています。

情報筋によると、IBMとHPEはCloudhopperによって数週間から数カ月にわたってシステムの侵入を許していたとのこと。システムへの侵入に気づいたのはHPEが2017年初頭、IBMは2018年夏だそうです。情報筋によると、Cloudhopperによる攻撃は永続的だったため、ネットワークの安全性を保証できない状態になっており、IBMは侵入されたコンピューターのHDDを交換しOSをインストールしなおすことで問題に対処していると、情報筋は明かしています。

ロイター通信によってCloudhopperの攻撃を受けた対象として名前を挙げられたのはIBMとHPE、その合弁会社DXC Technologyですが、攻撃を受けたのはこれにとどまらないとのこと。IBMは「報告された攻撃は確認しています。絶え間なく進化する脅威から顧客を保護するための継続的な取り組みの一環として、世界で広範に対策を講じています。今回の脅威によってIBMまたはクライアント企業のデータが侵害されたという兆候はありません」と述べ、HPEは「報告された攻撃について具体的・詳細なコメントは控えますが、HPEにとって顧客データの安全性は最優先事項です」と述べ、DXC Technologyは「サイバー攻撃やハッキンググループに関する報道について、個別にコメントすることは控えています」と述べています。

アメリカ司法省は、2006年から2018年までに中国政府のハッキングについて関わったとする2名を起訴しました。起訴に伴って公開された報告書では、アメリカ海軍が標的にされ約10万人の関係者の個人情報が含まれていることも明らかになっています。

Cloudhopperによる被害は遅くとも2014年までさかのぼることができ、アメリカ、日本、ドイツ、イギリス、インド、ブラジル、UAEなどで顧客データへのアクセスが報告されており、金融、エレクトロニクス、医療機器、バイオテクノロジー、自動車、石油化学などの産業分野がターゲットになっています。ロイター通信の取材に対して個別の企業名を出すことを避けたというある情報筋は、「MSPにアクセスすることで、顧客企業にアプローチすることができます。『ウォルマート方式』とでもいうべきものです。30種類の商品を買うために15の店を訪れるのか、すべてが揃うウォルマート1店を訪れるのかということです」と述べ、企業や政府の情報を管理するMSPに対する中国政府の攻撃が活性化していることを示唆しています。