ホワイトハウスが一連のアメリカ政府へのハッキングについての会見を開き「問題解決には長期間を要する」と発言

2021年2月17日、ホワイトハウスが2020年12月頃に行われたアメリカ政府機関へのハッキングについて会見を開きました。会見に臨んだ国家安全保障担当副補佐官のアン・ニューバーガー氏は「捜査は困難を極めており、問題解決には数カ月を要する」と発言しています。

The White House: "Tune in for a briefing with Press Secretary Jen Psaki and Deputy National Security Advisor for Cyber and Emerging Technology Anne Neuberger."
https://www.pscp.tv/w/1BRJjBEpOPVJw

White House warns SolarWinds breach cleanup will take time
https://www.cyberscoop.com/solarwinds-cyber-espionage-russia-neuberger/

2020年12月、ロシア政府の援助を受けたハッカー集団が、ネットワーク管理ソフトを開発する企業SolarWinds製のソフトウェア「Orion Platform」の欠陥を利用してアメリカ政府機関へのハッキングを行っていたことが判明しました。Orion Platformはアメリカの国務省や財務省、国土安全保障省などの省庁に加え、MicrosoftやFireEyeなどの民間企業に導入されており、これを利用して政府の通信内容が傍受されたり、Windowsのソースコードとされるものが6200万円で販売されたりといった被害が実際に発生しています。

ニューバーガー氏は会見で「ハッキングはロシアのハッカーによるもので、SolarWinds製ソフトウェアのアップデートパッチを改ざんし悪意のあるコードを仕込んだ」と改めて強調、「FBIが事件を調査しているが、ハッキングに使用された技術が洗練されており、追跡することは困難を極め、政府が問題を適切に処理できるようになるまでは数カ月かかるだろう」と述べました。

ニューバーガー氏はこれまでに9つの連邦機関と約100社の民間企業が被害を受けたと述べていますが、問題のアップデートは約1万8000もの顧客に配布されたとみられており、ニューバーガー氏は「さらなる被害が発覚する可能性がある」と言及しました。

政府機関への大規模サイバー攻撃が核兵器関連の組織やMicrosoftにも迫っていたことが判明 - GIGAZINE

Microsoftのブラッド・スミス社長もこのハッキング行為を「これまでで最も大規模かつ洗練された攻撃だ」と認識しており、「このハッキングにはおそらく1000人以上が関わっている」と発言しています。

Orion Platformを利用したハッキングが行われたのは一度だけではなく、中国人とみられるハッカーがOrion Platformの別の欠陥を利用してアメリカ政府へのハッキングに成功していたことも判明しています。ニューバーガー氏は「連邦政府がこのような一連の違法行為に対処できるよう、改革が必要とされている」と述べました。