大手ソフトウエアのハッキングにロシア関与か

2021年7月20日、北京のマイクロソフト社屋近くに設置された監視カメラ。マイクロソフトによると、国家に支援されたロシアのハッカーによるサイバー攻撃は、ウクライナの数十の組織のデータを破壊し、”混沌とした情報環境 “を生み出したという。同社は4月27日(水)に発表した報告書の中で、ロシア系の脅威グループは2月24日の侵攻のずっと前から準備を進めていたと述べた。(AP Photo/Andy Wong)
By Ryan Lovelace – The Washington Times – Monday, July 1, 2024
ドイツのハイテク企業チームビュアーは、リモート・アクセス・ソフトウエア会社の企業ネットワークでロシアと関係のあるサイバー攻撃が見つかり、従業員のデータが高度なハッカーの手に渡ったと発表した。
チームビュアーの画面共有ソフトウエアは、情報技術の専門家に広く利用されている。同社は6月30日、ハッキングから回復するために社内システムの再構築を開始したと発表した。
同社は同日夕、「ハッカーはハッキングした従業員アカウントを利用し、従業員のディレクトリ・データ (名前、会社の連絡先情報、暗号化された従業員のパスワード) をコピーして、社内のIT環境に流用した」との声明を出し、「従業員と関係当局に通報した」と明かした。
チームビュアーが先週、自社のIT環境がハッキングを受けたことを最初に明らかにした際、「APT29/ミッドナイト・ブリザード」によるものだとした。これは以前、バイデン政権がロシア対外情報局 (SVR) との関係を示唆していた集団だ。
このロシアのハッカー集団は、2020年に発覚したソーラーウィンズ社のコンピューターネットワーク管理ソフトウエアへのハッキングで広く知られた。バイデン政権はこのハッカー集団が九つの連邦政府機関に侵入したと発表している。米政府によると、ハッカーたちはソーラーウィンズへの侵入により、世界中の1万6000以上のコンピューターネットワークをスパイする能力を得たという。
米マイクロソフトは昨年、ロシアのハッカー集団が政府アカウントやその他のスパイ活動の標的に到達するため、同社の会議プラットフォームを狙っていることが分かったと発表した。1月には、同じハッカー集団がハッカーについて同社が把握している内容を探るため、同社の最高幹部の電子メールが侵入を受けたことも明かしている。
チームビュアーは6月30日、同社がロシアのハッカーに対応するためにマイクロソフトと連携しており、従業員の暗号化されたパスワードがハッカーの手に渡るリスクを軽減できたはずだと述べた。
チームビュアーはまた、ハッカーが顧客データや製品環境にアクセスした証拠は見つかっていないとした。
さらに「当社は従業員の認証手順を最高レベルまで強化し、一層強力な保護レイヤーを実装した」と強調した。
しかしサイバー攻撃者の中には、顧客データを直接狙わず最初のアクセスブローカーとして脆弱(ぜいじゃく)性を発見して評価し、そのデータを他のハッカーに販売したり提供したりすることを好む者もいる。
すでにチームビュアーを利用して次なる被害者を狙っているハッカーもいる。
サイバーセキュリティー会社ハントレスによると、サイバー犯罪グループ「ロックビット」はランサムウエア(身代金要求型ウイルス)攻撃の初期アクセスポイントとしてチームビュアーを利用した。ハントレスのシニアアナリストであるハーラン・カービー氏は1月、同社はチームビュアーを利用したランサムウエア攻撃を発見したことについて顧客に警告したと述べた。