大規模ハッキングにロシアの集団関与の疑い、米政府機関や民間企業の被害相次ぐ
(CNN) 米国土安全保障省のサイバー・インフラ安全局(CISA)は17日、米政府機関や民間企業、重要インフラに対する大規模な不正侵入事件について、ロシアのハッカー集団の関与が疑われると発表した。
今回の事件をめぐっては、IT企業ソーラーウィンズのソフトウェア「オライオン」の脆弱(ぜいじゃく)性が悪用されたことが分かっている。しかしCISAによると、ハッカー集団がさまざまなオンラインネットワークに侵入する目的で使った手口はこれだけにとどまらないことが判明した。中には被害者がこのオライオンを使っていなくても侵入されたと思われるケースもあったとして警戒を促している。
不正侵入による情報の流出は大規模かつ広範に及ぶとみられ、同日の発表を受けてさらに懸念が強まっている。CISAは公共セクターと民間セクターの両方でネットワークに「重大なリスク」が生じると述べ、「不正侵入された環境から脅威を完全に取り除くことは、極めて複雑かつ困難になる」との見通しを示した。
CISAはさらに、ハッカー集団がこれまで発見されたことのない手口や技術を使っていたことを確認。数カ月前から始まった攻撃で使われた不正侵入の手口については、さらに捜査を継続するとした。
被害が判明した米政府機関や民間企業などの組織は増え続けている。
米エネルギー省は同日、ネットワークの一部に不正アクセスの痕跡が見つかったことを明らかにした。同省に対しても、これまでに被害が判明した連邦政府機関の情報流出に関与したのと同じマルウェア(悪意のあるプログラム)が使われていたという。
エネルギー省は、影響を受けたのは「ビジネスネットワーク」に限られ、米国の核兵器を管理する国家核安全保障局(NNSA)など、国家安全保障にかかわる機関は影響を受けなかったとしている。