注目を集めているロシアのドックに起因するSolarWindsハック 米国の主要な連邦機関や民間企業の割合も、当局が当初認識していたよりも悪い可能性があります。
今まで、 米国当局は、約250の機関と企業が アメリカのプライベート 影響を受けています、ニューヨークタイムズのレポートによると。 のコンピュータネットワーク 財務省、商務省、エネルギー省、国家原子力安全局 アメリカ合衆国から、FireEyeおよびMicrosoft とりわけハッキングされています。
侵入が明るみに出てからXNUMX週間、アメリカ当局者 彼らはまだ理解しようとしています ロシア人がしたのが、アメリカの官僚制度内でのスパイ作戦か何か他のものだったとしたら。
政府と民間部門の研究者が 彼らは調査を続けます、サイバー攻撃キャンペーンは、国のサイバー防御がこれほど劇的に失敗した方法と理由についての疑問を提起しました。
これらの質問は、サイバー防御の責任を共有する政府機関(軍事サイバーコマンドと国家安全保障局)のいずれによっても違反が検出されなかったことを考えると、特に緊急の性格を帯びていましたが、民間のサイバーセキュリティ会社であるFireEyeによって検出されました。
上院情報委員会のメンバーであるバージニア民主党上院議員マーク・ワーナーは声明のなかで、「当初恐れていたよりもはるかに悪いようだ」と述べた。 「侵入の規模は拡大し続けています。 米国政府がそれを見逃したことは明らかです。」 「FireEyeが表示されなかった場合はどうなりますか?」と彼は付け加えました。「私たちが今それを完全に認識しているかどうかはわかりません。」
攻撃の背後にある意図は隠されたままです、 しかし、すでにネットワークが感染している民間企業と比較して、犠牲者を宣言した米国連邦機関の数を考えると、明らかに米国政府がサイバー攻撃の主な標的であったと言えます。 に一部のアナリストは、ロシア人がワシントンの信頼を揺るがそうとする可能性があると述べています コミュニケーションのセキュリティについて、そして核兵器の交渉に先立って大統領エレクトのジョー・バイデンに影響を与えるサイバー兵器のデモンストレーションについて。
オバマ政権下の国土安全保障局のサイバー高官であったスザンヌ・スポールディング氏は、「ロシアの戦略的目標が何であったかはまだわからない」と述べた。 「しかし、これらの目標のいくつかは認識を超えている可能性があることを懸念する必要があります。 彼らの目標は、プーチンに対抗するための行動をとることを思いとどまらせるために私たちの頭にピストルを向けるなど、新政権に影響を与える立場に身を置くことかもしれません。」
マイクロソフトは、ハッカーがOrionの監視および管理ソフトウェアを侵害したと述べた SolarWindsを使用すると、特権の高いアカウントを含め、組織内の既存のユーザーやアカウントになりすますことができます。 ロシアは、政府機関のシステムにアクセスするためにサプライチェーンの層を利用したと言われています。
進行中の攻撃を検出するためにMilitaryCyberCommandとNSAが外国のネットワーク内に配置した「早期警告」センサーは明らかに失敗しました。 また、人間の知性がこの攻撃について米国に警告したという兆候もありません。 さらに、同紙によると、XNUMX月の選挙を外国のハッカーから保護することに米国政府が焦点を当てていることは、ソフトウェアサプライチェーンに焦点を当てるために多くのリソースをプールしているようです。
さらに、米国のサーバーから攻撃を実行することで、ハッカーは国土安全保障局によって配備されたサイバー防御による検出を逃れることができたようです。 侵害されたSolarWindsソフトウェアの一部はヨーロッパで設計されたため 東から、アメリカの研究者は今 襲撃がその地域で行われたかどうかを調べています、 ロシアの諜報機関が深く根付いているところだと彼は報告した。
国土安全保障局のサイバーセキュリティ部門はXNUMX月に、ハッカーはSolarWinds以外のチャネルを介して作業していると結論付けました。
XNUMX週間前、別のサイバーセキュリティ会社であるCrowdStrikeも、同じハッカーによって攻撃されているが、Microsoftソフトウェアを再販している会社によって攻撃されていることを明らかにしました。
再販業者は顧客ソフトウェアの展開を担当することが多いため、Microsoftの顧客ネットワークに幅広くアクセスできます。 したがって、 ロシアのハッカーにとって理想的なトロイの木馬になる可能性があります。