SolarWinds製ソフトウェアの欠陥を利用したアメリカ政府への新たなハッキングの痕跡が見つかる

2021年2月3日、中国人とみられるハッカーがSolarWinds製のソフトウェア「Orion Platform」を利用し、アメリカ政府へのハッキングに成功していたとロイター通信が報じています。これは2020年12月13日に報告されたロシアのハッカーによるアメリカ政府への大規模なハッキングに関わる調査の中で判明したもので、この時利用されたOrion Platformの欠陥とはまた別の欠陥が利用されたと報じられています。

Exclusive: Suspected Chinese hackers used SolarWinds bug to spy on U.S. payroll agency – sources - Reuters
https://www.reuters.com/article/us-cyber-solarwinds-china/exclusive-suspected-chinese-hackers-used-solarwinds-bug-to-spy-on-u-s-payroll-agency-sources-idUSKBN2A22K8

2020年12月13日に判明した大規模ハッキングの原因は、2020年3月と6月に配布されたOrion Platformのソフトウェアアップデートでした。ハッカーはこのソフトウェアアップデートにサプライチェーン攻撃を行って、ファイルにバックドアを追加するマルウェアを仕込みました。

問題のアップデートはアメリカ国務省や国家核安全保障局(NNSA)などの多数の省庁、MicrosoftやCiscoなどの民間企業を含む1万8000社に行き渡っており、これを利用して政府の通信内容が傍受されたり、Windowsのソースコードとされるものが6200万円で販売されたりといった被害が実際に発生しています。

政府機関への大規模サイバー攻撃が核兵器関連の組織やMicrosoftにも迫っていたことが判明

ロイター通信によると、今回捜査で浮上したハッカー集団が利用したOrion Platformの欠陥は、ロシアのグループが利用した欠陥とは別物であるとのこと。しかし具体的にどのような欠陥が利用されたのかははっきりしておらず、どのような組織がハッキングを受けたのかも公表されていません。情報筋によると、ハッカーは中国政府の支援を受けたインフラストラクチャとツールを利用していたため、中国のハッカーであることは間違いないとみられているとのこと。中国外務省はハッキングの原因を「複雑な技術的問題である」と語り、「いかなる主張も証拠で裏付けるべきである」と述べています。

一方ロイター通信の調べでは、FBI捜査官が「アメリカ合衆国農務省の給与計算機関であるNational Finance Center(NFC)が被害に遭っていた可能性が高いことが新たに判明し、数千人の公務員のデータが危険にさらされているのではないかと懸念している」と述べたといいます。NFCはFBIや国務省などの政府機関の給与処理の担当責任を負っているとされており、政府職員の電話番号や社会保障番号を含む個人情報を保持しているとのこと。

アメリカ国土安全保障省の元高官であるトム・ウォリック氏は「侵害されたデータによっては、今後非常に深刻なセキュリティ問題に発展する恐れがあり、これにより敵対者はアメリカ政府に対する情報収集能力を向上させる可能性がある」と述べています。