セキュリティ

中国政府関連ハッカー組織がIBMやHPのネットワークにサイバー攻撃を仕掛け顧客企業のPCにも侵入していたと判明


中国政府が関与しているとみられるハッカー集団が、IBMやHewlett Packard Enterprise(HPE)などのシステムをハッキングしてネットワークに侵入、さらには両社の顧客企業のシステムへの侵入にも成功していたことが判明しました。

Exclusive: China hacked HPE, IBM and then attacked clients - sources | Reuters
https://www.reuters.com/article/us-china-cyber-hpe-ibm-exclusive-idUSKCN1OJ2OY

China hacked the US Navy and stole personal info on at least 100K sailors
https://thenextweb.com/security/2018/12/20/china-hacked-the-us-navy-and-stole-personal-info-on-at-least-100k-sailors/

ロイター通信は、中国国家安全省と関係性を持つハッカー組織が「Cloudhopper(クラウドホッパー)」と呼ばれる大規模なサイバー攻撃キャンペーンで、IBMやHPEを含むマネージドサービスプロバイダ(MSP)のシステムへ侵入したという情報を匿名の関係者から得ました。MSPは情報技術の運用を遠隔管理するサービスを提供しており、顧客には大企業だけでなく政府関連機関を抱えています。

情報筋によると、IBMとHPEはCloudhopperによって数週間から数カ月にわたってシステムの侵入を許していたとのこと。システムへの侵入に気づいたのはHPEが2017年初頭、IBMは2018年夏だそうです。情報筋によると、Cloudhopperによる攻撃は永続的だったため、ネットワークの安全性を保証できない状態になっており、IBMは侵入されたコンピューターのHDDを交換しOSをインストールしなおすことで問題に対処していると、情報筋は明かしています。


ロイター通信によってCloudhopperの攻撃を受けた対象として名前を挙げられたのはIBMとHPE、その合弁会社DXC Technologyですが、攻撃を受けたのはこれにとどまらないとのこと。IBMは「報告された攻撃は確認しています。絶え間なく進化する脅威から顧客を保護するための継続的な取り組みの一環として、世界で広範に対策を講じています。今回の脅威によってIBMまたはクライアント企業のデータが侵害されたという兆候はありません」と述べ、HPEは「報告された攻撃について具体的・詳細なコメントは控えますが、HPEにとって顧客データの安全性は最優先事項です」と述べ、DXC Technologyは「サイバー攻撃やハッキンググループに関する報道について、個別にコメントすることは控えています」と述べています。

アメリカ司法省は、2006年から2018年までに中国政府のハッキングについて関わったとする2名を起訴しました。起訴に伴って公開された報告書では、アメリカ海軍が標的にされ約10万人の関係者の個人情報が含まれていることも明らかになっています。


Cloudhopperによる被害は遅くとも2014年までさかのぼることができ、アメリカ、日本、ドイツ、イギリス、インド、ブラジル、UAEなどで顧客データへのアクセスが報告されており、金融、エレクトロニクス、医療機器、バイオテクノロジー、自動車、石油化学などの産業分野がターゲットになっています。ロイター通信の取材に対して個別の企業名を出すことを避けたというある情報筋は、「MSPにアクセスすることで、顧客企業にアプローチすることができます。『ウォルマート方式』とでもいうべきものです。30種類の商品を買うために15の店を訪れるのか、すべてが揃うウォルマート1店を訪れるのかということです」と述べ、企業や政府の情報を管理するMSPに対する中国政府の攻撃が活性化していることを示唆しています。

この記事のタイトルとURLをコピーする

・関連記事
中国がアメリカとの「サイバー協定」締結後も繰り返しサイバー攻撃を行っていることが発覚 - GIGAZINE

ロシアのサイバー攻撃の手口とその防衛方法を記した警戒情報をアメリカ政府機関が発表 - GIGAZINE

北朝鮮のハッカー集団が数百億円もの現金を世界中の銀行から不正に引き出していたことが判明 - GIGAZINE

カナダで逮捕されたHuawei副会長が30年以上の禁固刑に直面していると判明 - GIGAZINE

Apple&Amazonサーバーが中国人民解放軍の実働部隊にデータを盗むチップを仕込まれたとBloombergが報道、Apple・Amazonは完全否定 - GIGAZINE

アメリカ企業から機密情報を盗んだとして中国の国家的メモリ製造企業をアメリカが締め出しへ - GIGAZINE

中国がシマンテックとカスペルスキーをソフトウェア調達企業リストから除外 - GIGAZINE

in セキュリティ, Posted by logv_to

You can read the machine translated English article here.