アメリカ共和党全国委員会がハッカーにより攻撃を受ける、Kaseyaへの大規模ハッキングに引き続きまたもロシアからの攻撃

アメリカの共和党全国委員会(RNC)が2021年7月6日に、外部のプロバイダーを介したハッキングを受けたと発表しました。ハッキングを行ったのは、2020年に発生したSolarWindsへの大規模なハッキング攻撃に関与したことで知られるロシアのサイバー犯罪グループ「CozyBear(APT29)」だと報じられています。

Republican National Committee Hack: Russian Cozy Bear Group Breached Computers - Bloomberg
https://www.bloomberg.com/news/articles/2021-07-06/russian-state-hackers-breached-republican-national-committee

SYNNEX Corporation - SYNNEX Responds to Recent Cybersecurity Attacks and Media Mentions
https://ir.synnex.com/news/press-release-details/2021/SYNNEX-Responds-to-Recent-Cybersecurity-Attacks-and-Media-Mentions/default.aspx

Russian hackers reportedly attacked GOP computer systems - The Verge
https://www.theverge.com/2021/7/6/22565779/rnc-breach-russian-hackers-cozy-bear

Republican National Committee denies Russian hackers accessed data | Republicans | The Guardian
https://www.theguardian.com/us-news/2021/jul/06/republican-national-committee-denies-hack-synnex

RNCの幹部であるリチャード・ウォルターズ氏が7月6日に、「週末に、サードパーティのプロバイダーであるSynnexがシステムへの侵入を受けたとの連絡がありました。我々がMicrosoftと協力してシステムを点検し、徹底的な調査を行った結果、RNCのデータは侵害されていないことが分かりました。我々は引き続き、Microsoftや法執行機関と協力してこの問題に取り組んでいきます」と発表しました。

また、Synnexは7月6日に発表した声明の中で「外部の人間がSynnexを通じて、Microsoftのクラウドにある顧客のアプリケーションにアクセスしようとした事例が発生したことを認識しています。今回の攻撃に対し、当社はMicrosoftおよび大手サイバーセキュリティ会社と協力して、徹底的な調査を実施しています。Synnexの社内外のシステムは、攻撃中にオンライン状態でした」と述べました。

Bloombergの報道によると、Synnexを介してRNCに攻撃を行ったのはロシア対外情報庁とのつながりがあるハッカー集団・CozyBearだとのこと。IT系ニュースサイトのThe Vergeは、「AzureやOffice製品を直接狙うのではなく、Microsoftのクラウドと提携している他企業のソフトウェアを狙うという手口は、2020年に起きたSolarWindsへのハッキング事件と類似しています」と指摘しました。

また、イギリスのニュースメディア・The Guardianは、「今回のハッキングは、ソフトウェア企業・Kaseyaを中心に800～1500の企業が被害を受けた史上最大級のランサムウェア攻撃への対応に、バイデン政権が追われている中で行われました」と述べて、今回のハッキングはアメリカの政治体制への打撃を狙ったサイバー攻撃であることを示唆しました。

Kaseyaへのランサムウェア攻撃も、ロシアのハッカー集団であるREvilによるものだとされています。Kaseyaへのハッキングについては、以下の記事を読むとよく分かります。

IT管理サービス「Kaseya」を標的にしたランサムウェアの大規模攻撃で多数の企業に間接的影響 - GIGAZINE

バイデン大統領の報道官であるジェン・サキ氏は7月6日の会見で、バイデン大統領がプーチン大統領との首脳会談で「サイバー攻撃の禁止」について合意したことに言及した上で、Kaseyaへの攻撃について非難しました。「バイデン大統領がプーチン大統領との会談の中で明示したように、ロシア政府がロシア国内の犯罪者に対して行動を起こせない、あるいは起こさないというのであれば、我々は行動を起こすかまたはその権利を留保します」と、サキ氏は述べました。