Intel、Nvidia、Microsoft、CiscoなどがSolarWindsマルウェアに感染

SolarWindsのOrionネットワーク監視サービスを悪用したサプライチェーン攻撃は、およそ50もの組織のシステムに影響を及ぼした、とFireEyeのCEOであるKevin Mandia氏は伝えています。

この攻撃は、ロシアの組織によるものと考えられており、多くの米国政府機関が危険にさらされました。また複数の大手ハイテク企業も被害を受けたとされていますが、各企業の被害状況は明らかになっていません。

「この最近のサイバー攻撃は、米国とその政府、およびセキュリティ企業を含む重要組織に対する攻撃である」とマイクロソフトのブラッド・スミス社長は述べています。

「我々は皆、公共部門やその他企業や組織での追加の被害に関する報告に備える必要がある」

大規模攻撃

スミス氏はブログ投稿の中で、 およそ17,000もの組織が悪意のあるアップデートをインストールしており、「被害者の数や場所は今後も増え続けると確信している」とコメントしています。ブログ投稿が公開された直後に、マイクロソフト自身もSolorigateと呼ばれる更新攻撃の影響を受けていることが判明しました。

「他のSolarWindsの顧客と同様に、私たちはこのアクターの指標を積極的に探し、環境内で悪意のあるSolarWindsバイナリを検出し、それを分離して削除したことを確認した」と同社は声明で述べています。「本番サービスや顧客データへのアクセス証拠は見つからなかった。現在進めている我々の調査では、弊社システムが他への攻撃に使われたといった兆候は全く見られていない」

ウォールストリートジャーナルの調査では、Cisco Systems、Intel、Nvidia、VMware、およびBelkinは、ハッカーを侵入させる悪意のあるアップデートをインストールした可能性があるとしています。

Intelはアップデートをダウンロードしてインストールしたが、ハッカーがバックドア経由で自社ネットワークにアクセスした証拠は見つからなかったと述べています。Nvidiaも同様の声明を出しています。

Ciscoは、一部の従業員システムやラボでマルウェアを発見したが、影響を及ぼす証拠はまだ見つかっていないと述べています。

VMwareは、システム上の限定的なインスタンスでのマルウェアを認めましたが、「内部調査では悪用された兆候は見られなかった」と補足しています。

Belkinは、警告表示の確認後ただちにバックドアを削除し、悪影響の証拠はないと述べています。

ただ、複数の米国政府機関はSolarWindsのハッキングに巻き込まれたと見られ、特に財務省と商務省の内部電子メールトラフィックは監視されていると考えられています。同様、国務省と国土安全保障省も危険にさらされています。

同様に懸念されているのは、エネルギー省が影響を受けたことです。「調査は進行中であり、この事件への対応はリアルタイムで行われている」とDOEのスポークスマンShaylyn Hynes氏は述べています。

「現時点で、調査ではマルウェアはビジネスネットワークのみに隔離されており、国家核安全保障局（NNSA）を含むミッションに不可欠な国家安全保障機能には影響を与えていないことが判明した」

今回の広範囲にわたる攻撃に対する政治的反応は、これまでのところ抑えられています。

トランプ大統領は、「フェイクニュースメディアでは、サイバー攻撃は実際よりもはるかに大げさに報道してている。私は完全な説明を受け、すべてはうまく管理されている。マスコミは多くの場合、何かが起こると、ロシア、ロシア、ロシアと言い、主に経済的な理由で、それが中国である可能性（そうかもしれない！） についての議論を恐れている」注：実際には、メディアは、2018年のCloudhopperキャンペーンを含め、中国国家が支援するハッキングの疑いを定期的に取り上げています。

しかし次期大統領に選出されたジョー・バイデン氏は、この攻撃は「ロシアの無謀な破壊的サイバー活動の長い歴史に確実に適合している」と大統領の反応を批判し、「彼の失敗は私の目の前に降りかかるだろう」と述べています。

バイデン氏は、国防強化のための行動、そして報復行動計画の有無に関する詳しい説明は控えています。

Data Center Dynamics

原文はこちら