両組織のデータが侵害されたのは、ハッカーがMOVEit Transferファイル転送ツールのセキュリティ脆弱性を突いてシステムに侵入したためです。このソフトウェアは、 世界中の組織で機密データを共有するために広く使用されています。
写真:GI
マサチューセッツ州に拠点を置くプログレス・ソフトウェアが先月、MOVEit Transfer のセキュリティ上の脆弱性を発見して以来、米国政府機関から英国の通信・エネルギー大手シェルに至るまで、多数の被害者が出現している。
その広範な影響は、セキュリティ意識の高い政府機関でさえランサムウェア攻撃への対策に苦慮していることを如実に示しています。ランサムウェアグループは、広く使用されているこのようなツールを標的とすることがよくあります。
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は木曜日、複数の連邦機関がハッカーの標的となったと発表した。具体的な機関名は明らかにしなかったものの、連邦民事執行への影響はほとんどなかったと付け加えた。アナリストらは、今後数週間のうちにさらなる被害者が明らかになる可能性が高いと指摘している。
米国エネルギー省の広報担当者は、身代金要求は各施設に電子メールで送信されたと述べたが、要求額は明らかにしなかった。広報担当者は、「要求を受け取った2つの機関はCl0pと連絡を取っておらず、身代金要求が撤回された兆候はない」と述べた。
Cl0pグループはウェブサイトへの投稿で「我々は政府のデータを一切保有していない」とし、万一入手した場合でも「丁寧に取り扱い、すべて削除する」としている。
Recorded Futureのアナリスト、アラン・リスカ氏は、Cl0pが米国やその他の政府からの報復から身を守るために政府のデータを故意に削除し、重大な事件を引き起こした可能性があると述べた。
ホアン・アイン(ロイター通信による)
[広告2]
ソース
コメント (0)