Evgenia Parajanian via Getty Images
Evgenia Parajanian via Getty Images

米エネルギー省(DOE)と国家核安全保障局(NNSA)および複数の州の政府機関が、他国政府が支援するとみられるハッカーからのネットワーク侵害に遭ったと複数の報道が流れています。NNSAの関係者は何らかの情報流出があったかは不明だとしており、FBIはこの件に関して捜査を始めているものの、全容を把握するには数週間かかる可能性があるとのこと。

外部からの侵入に使われたのは、公共および民間組織のIT管理ソフトウェアを販売するSolarWindsの製品と見られており、マイクロソフトも、この製品を通じてなんらかの侵害を受けた可能性があると伝えられています

米国土安全保障省のCybersecurity and Infrastructure Security Agency (CISA)とFBIは共同声明において、まだ攻撃者を特定できていないものの、その手法にはロシア諜報機関に関連する特徴があるとしました。ロシア側は当然ながら関与を否定しています。

ロシアといえば最近はAPT29(別名Cozy Bear、The Dukes、Cozy Duke etc…)が活発に活動しており、今月前半にも米国財務省と合衆国国家電気通信情報管理庁(NTIA)へ攻撃を行い情報を盗み出したと報じられました。またサイバーセキュリティ企業FireEyeへの攻撃もこのグループからと疑われています。

一連の攻撃は、大統領選挙の投票システムが不正に操作されているとのトランプ氏の主張を否定したCISA長官のクリストファー・クレブス氏が解任された後に発生しており、他国のハッカーグループからはここぞ好機とみられている可能性ももしかしたらあるかもしれません。CISA長官の座は現在も空席です。

source:Politico, CISA