大手ソフトウエアのハッキングにロシア関与か

(2024年7月7日)

2021年7月20日、北京のマイクロソフト社屋近くに設置された監視カメラ。マイクロソフトによると、国家に支援されたロシアのハッカーによるサイバー攻撃は、ウクライナの数十の組織のデータを破壊し、”混沌とした情報環境 “を生み出したという。同社は4月27日(水)に発表した報告書の中で、ロシア系の脅威グループは2月24日の侵攻のずっと前から準備を進めていたと述べた。(AP Photo/Andy Wong)

By Ryan Lovelace – The Washington Times – Monday, July 1, 2024

 ドイツのハイテク企業チームビュアーは、リモート・アクセス・ソフトウエア会社の企業ネットワークでロシアと関係のあるサイバー攻撃が見つかり、従業員のデータが高度なハッカーの手に渡ったと発表した。

 チームビュアーの画面共有ソフトウエアは、情報技術の専門家に広く利用されている。同社は6月30日、ハッキングから回復するために社内システムの再構築を開始したと発表した。

 同社は同日夕、「ハッカーはハッキングした従業員アカウントを利用し、従業員のディレクトリ・データ (名前、会社の連絡先情報、暗号化された従業員のパスワード) をコピーして、社内のIT環境に流用した」との声明を出し、「従業員と関係当局に通報した」と明かした。

 チームビュアーが先週、自社のIT環境がハッキングを受けたことを最初に明らかにした際、「APT29/ミッドナイト・ブリザード」によるものだとした。これは以前、バイデン政権がロシア対外情報局 (SVR) との関係を示唆していた集団だ。

 このロシアのハッカー集団は、2020年に発覚したソーラーウィンズ社のコンピューターネットワーク管理ソフトウエアへのハッキングで広く知られた。バイデン政権はこのハッカー集団が九つの連邦政府機関に侵入したと発表している。米政府によると、ハッカーたちはソーラーウィンズへの侵入により、世界中の1万6000以上のコンピューターネットワークをスパイする能力を得たという。

 米マイクロソフトは昨年、ロシアのハッカー集団が政府アカウントやその他のスパイ活動の標的に到達するため、同社の会議プラットフォームを狙っていることが分かったと発表した。1月には、同じハッカー集団がハッカーについて同社が把握している内容を探るため、同社の最高幹部の電子メールが侵入を受けたことも明かしている。

 チームビュアーは6月30日、同社がロシアのハッカーに対応するためにマイクロソフトと連携しており、従業員の暗号化されたパスワードがハッカーの手に渡るリスクを軽減できたはずだと述べた。

 チームビュアーはまた、ハッカーが顧客データや製品環境にアクセスした証拠は見つかっていないとした。

 さらに「当社は従業員の認証手順を最高レベルまで強化し、一層強力な保護レイヤーを実装した」と強調した。

 しかしサイバー攻撃者の中には、顧客データを直接狙わず最初のアクセスブローカーとして脆弱(ぜいじゃく)性を発見して評価し、そのデータを他のハッカーに販売したり提供したりすることを好む者もいる。

 すでにチームビュアーを利用して次なる被害者を狙っているハッカーもいる。

 サイバーセキュリティー会社ハントレスによると、サイバー犯罪グループ「ロックビット」はランサムウエア(身代金要求型ウイルス)攻撃の初期アクセスポイントとしてチームビュアーを利用した。ハントレスのシニアアナリストであるハーラン・カービー氏は1月、同社はチームビュアーを利用したランサムウエア攻撃を発見したことについて顧客に警告したと述べた。

サイバー攻撃は新常態 米国は反撃を―元CIA高官

(2024年07月21日)

ポーランド大統領、ウクライナの早期NATO加盟呼び掛け

(2024年07月15日)

北朝鮮が織り成すスパイウエアの網

(2024年06月17日)

中国、宇宙での核兵器使用を検討か

(2024年06月15日)

世界で火薬不足 中国の供給制限とウクライナ侵攻で

(2024年06月09日)

ギングリッチ氏、核戦争リスク「少しずつ高まる」

(2024年06月07日)

ローマ教皇 すべての人間は「根本的に善」

(2024年05月26日)

ポンペオ氏、台湾の独立承認を要求 民主主義の価値観を擁護

(2024年05月24日)

武力行使せずに台湾併合を目指す中国―米シンクタンク

(2024年05月19日)

カナダ国防相、北部の防衛強化へ 温暖化で「新たな脅威」

(2024年05月14日)
→その他のニュース