Neowinによると、このサイバー攻撃はMOVEitソフトウェアプログラムの問題を狙ったものだという。CISAのオペレーション担当アシスタントディレクター、エリック・ゴールドスタイン氏は、MOVEitソフトウェアの脆弱性を突いてハッカーにシステムを侵害された複数の連邦機関に支援を提供しており、影響の把握と迅速な復旧に向け、緊急に取り組んでいると述べた。
ハッカーはMOVEitソフトウェアの脆弱性を狙っている
これまでのところ、CISA(情報セキュリティ安全局)から、今回のサイバー攻撃の影響を受けた米国政府機関について公式なコメントは出ていない。また、米国政府の機密ファイルが盗まれたかどうかについても情報はない。CISAのジェン・イースターリー局長はNBCニュースに対し、今回の攻撃を実行したハッカーは「よく知られたランサムウェア集団」であるとのみ述べた。
多くの専門家は、これらの攻撃はロシアを拠点とするハッカー集団「CL0P」によるものだと考えています。CL0PはMOVEItの脆弱性を発見し、それを悪用して同ソフトウェアを搭載したシステムを攻撃する準備が整ったと主張しており、FBIとCISAは先週、CL0Pに関する警告を発しました。
CL0P自身も、このソフトウェアの脆弱性を悪用して複数の政府機関や企業をサイバー攻撃したと犯行声明を出しています。同グループが特定した被害者には、BBC、ブリティッシュ・エアウェイズ、石油大手シェル、米国ミネソタ州政府とイリノイ州政府など、多数の企業が含まれています。
[広告2]
ソースリンク
コメント (0)