Neowinによると、このサイバー攻撃は MOVEit ソフトウェア プログラムの問題を狙ったものだったという。 CISAのオペレーション担当副ディレクター、エリック・ゴールドスタイン氏は、MOVEitソフトウェアの脆弱性によりハッカーにシステムが侵害された複数の連邦機関に支援を提供しており、その影響を把握し、タイムリーな修復を確実に行うために緊急に取り組んでいると述べた。
ハッカーはMOVEitソフトウェアの脆弱性を狙っている
これまでのところ、このサイバー攻撃によって米国のどの政府機関が影響を受けたかについては、CISA から公式コメントはない。米国政府の機密文書が盗まれたかどうかについても情報はない。 CISAのジェン・イースタリー長官はNBCニュースに対し、攻撃を実行したハッカーは「よく知られたランサムウェア集団」であるとだけ語った。
多くの専門家は、この攻撃はロシアを拠点とするハッカー集団「CL0P」によるものだと考えている。米連邦捜査局(FBI)とCISAは先週、CL0PがMOVEItの脆弱性を発見し、それを悪用してソフトウェアを通じてシステムを攻撃する準備ができていると主張したことを受けて、CL0Pに関する警告を発した。
CL0P自身も、このソフトウェアの脆弱性を悪用して複数の政府や企業に対してサイバー攻撃を行ったと主張している。同団体が特定した被害者の中には、BBC、ブリティッシュ・エアウェイズ、石油大手シェル、米国ミネソタ州とイリノイ州の州政府、その他多くの組織の従業員が含まれている。
[広告2]
ソースリンク
コメント (0)