Neowinによると、この報告書は、サイバー攻撃がMOVEitソフトウェアプログラムの脆弱性を標的としたものだと述べています。CISAのアシスタント・エグゼクティブであるエリック・ゴールドスタイン氏は、MOVEitソフトウェアの脆弱性によってシステムが侵害された複数の連邦機関に支援を提供していると述べ、影響を把握し、タイムリーな修復を確実にするために緊急に取り組んでいることを確認しました。
ハッカーたちはMOVEitソフトウェアの脆弱性を狙った。
現在までに、CISA(サイバーセキュリティ・インフラストラクチャセキュリティ庁)は、今回のサイバー攻撃によって影響を受けた米国政府機関について公式なコメントを発表していない。また、機密性の高い米国政府ファイルが侵害されたかどうかを示す情報もない。CISA長官のジェン・イースタリー氏はNBCニュースに対し、攻撃を行ったハッカーは「悪名高いランサムウェアグループ」であると述べるにとどまった。
多くの専門家は、今回の攻撃はロシアを拠点とするハッキング集団CL0Pによるものだと考えている。FBIとCISAは先週、CL0PがMOVEItの脆弱性を発見し、その脆弱性を悪用してソフトウェア経由でシステムを攻撃する準備ができていると主張したことを受け、同集団に対する警告を発していた。
CL0Pは、このソフトウェアの脆弱性を悪用して複数の政府機関や企業をサイバー攻撃したとして、自ら犯行声明を出した。同グループが特定した被害者には、BBCの従業員、ブリティッシュ・エアウェイズ、石油大手シェル、米国のミネソタ州とイリノイ州の州政府、その他多くの組織が含まれる。
ソースリンク
コメント (0)