セキュリティ

SolarWinds製ソフトウェアの欠陥を利用したアメリカ政府への新たなハッキングの痕跡が見つかる


2021年2月3日、中国人とみられるハッカーがSolarWinds製のソフトウェア「Orion Platform」を利用し、アメリカ政府へのハッキングに成功していたとロイター通信が報じています。これは2020年12月13日に報告されたロシアのハッカーによるアメリカ政府への大規模なハッキングに関わる調査の中で判明したもので、この時利用されたOrion Platformの欠陥とはまた別の欠陥が利用されたと報じられています。

Exclusive: Suspected Chinese hackers used SolarWinds bug to spy on U.S. payroll agency – sources - Reuters
https://www.reuters.com/article/us-cyber-solarwinds-china/exclusive-suspected-chinese-hackers-used-solarwinds-bug-to-spy-on-u-s-payroll-agency-sources-idUSKBN2A22K8


2020年12月13に判明した大規模ハッキングの原因は、2020年3月と6月に配布されたOrion Platformのソフトウェアアップデートでした。ハッカーはこのソフトウェアアップデートにサプライチェーン攻撃を行って、ファイルにバックドアを追加するマルウェアを仕込みました。

問題のアップデートはアメリカ国務省や国家核安全保障局(NNSA)などの多数の省庁、MicrosoftやCiscoなどの民間企業を含む1万8000社に行き渡っており、これを利用して政府の通信内容が傍受されたり、Windowsのソースコードとされるものが6200万円で販売されたりといった被害が実際に発生しています。

政府機関への大規模サイバー攻撃が核兵器関連の組織やMicrosoftにも迫っていたことが判明


ロイター通信によると、今回捜査で浮上したハッカー集団が利用したOrion Platformの欠陥は、ロシアのグループが利用した欠陥とは別物であるとのこと。しかし具体的にどのような欠陥が利用されたのかははっきりしておらず、どのような組織がハッキングを受けたのかも公表されていません。情報筋によると、ハッカーは中国政府の支援を受けたインフラストラクチャとツールを利用していたため、中国のハッカーであることは間違いないとみられているとのこと。中国外務省はハッキングの原因を「複雑な技術的問題である」と語り、「いかなる主張も証拠で裏付けるべきである」と述べています。

一方ロイター通信の調べでは、FBI捜査官が「アメリカ合衆国農務省の給与計算機関であるNational Finance Center(NFC)が被害に遭っていた可能性が高いことが新たに判明し、数千人の公務員のデータが危険にさらされているのではないかと懸念している」と述べたといいます。NFCはFBIや国務省などの政府機関の給与処理の担当責任を負っているとされており、政府職員の電話番号や社会保障番号を含む個人情報を保持しているとのこと。

アメリカ国土安全保障省の元高官であるトム・ウォリック氏は「侵害されたデータによっては、今後非常に深刻なセキュリティ問題に発展する恐れがあり、これにより敵対者はアメリカ政府に対する情報収集能力を向上させる可能性がある」と述べています。

この記事のタイトルとURLをコピーする

・関連記事
Microsoft社長が「過去10年で最も深刻なサイバー攻撃の1つ」と語るSolarWindsの「Orion Platform」に対する攻撃とは? - GIGAZINE

Microsoftが大規模な政府機関へのハッキング問題に対応して攻撃に使われるドメインの押収などを実施 - GIGAZINE

ロシア政府の支援を受けるハッキンググループによるアメリカ政府機関へのサイバー攻撃「Solorigate」は当初の予想以上の被害規模の可能性 - GIGAZINE

大規模な政府機関へのサイバー攻撃についてアメリカ政府が公式声明でロシアを非難 - GIGAZINE

世界中の政府機関や企業の機密情報を傍受したハッカーグループ「UCN2452」の手口が明らかに - GIGAZINE

in セキュリティ, Posted by log1p_kr

You can read the machine translated English article here.