ロシアが財務省と商務省の電子メールシステムに違反した後の米国のパニック

ジャカルタ-ロシアで働いていると思われるハッカーは、米国財務貿易省の内部電子メールトラフィックを監視しています。これは懸念の原因です。これは氷山の一角に過ぎないかもしれません。

このハッキングは、この問題を認識していると主張する人々によって最初に報告されました。このハッキングは非常に深刻だったため、12月12日土曜日にホワイトハウスで国家安全保障会議が開かれました。

米国の当局者は、財務省と商務省の外であまり公然と話をしていません。彼らはサイバーセキュリティ庁とFBIに調査を依頼しました。

ロイター通信の引用12月14日月曜日、国家安全保障会議のスポークスマン、ジョン・ウリオットは、当局は「この状況に関連する可能性のある問題を特定して修正するために必要なすべての措置を講じている」と付け加えた。

調査結果によると、ハッカーは米国財務省商務省のMicrosoft Office 365のオフィスソフトウェアに侵入しました。同省のスタッフの電子メールも、ハッカーによって数か月間監視されていました。

米国財務省での電子メール監視が今年の夏に開始されるという兆候がいくつかあります。しかし、当局は今それについてしか知りません。

マイクロソフトのスポークスマンと米国財務省のスポークスマンはコメントを控えた。事件の知識を持った人物によると、ハッカーは「非常に洗練された」と表現され、マイクロソフトのプラットフォーム認証制御を回避することができました。彼は報道機関と話すことを許可されていなかったため、匿名を条件に話しました。

サイバースペースのスパイは、行政機関、軍事、諜報機関全体の政府にサービスを提供しているIT企業SolarWindsによってリリースされたアップデートに潜入し、改ざんされたと考えられています。このトリックは「サプライチェーン攻撃」と呼ばれることが多く、サードパーティによってターゲットに提供されるソフトウェアアップデートに悪意のあるコードを隠します。

テキサス州オースティンに本拠を置く同社は、12月13日日曜日遅くに発表された声明の中で、3月から6月の間にリリースされた監視ソフトウェアの更新が破壊された可能性があると述べた。攻撃は非常に洗練されており、他の国籍の誰かによって標的にされ、実行されました。

同社はそれ以上の詳細を提供することを拒否した。しかし、SolarWindの多様な顧客基盤は、他の政府機関が危険にさらされている可能性があるという懸念を米国の諜報機関に引き起こしました。

SolarWindsは、同社のWebサイトで、顧客にはほとんどの米国フォーチュン500企業、米国の通信プロバイダー上位10社、米軍の5つの支部、国務省、国家安全保障局、米国大統領府が含まれていると述べています。

サイバーセキュリティエージェンシーのスポークスパーソンは、「政府ネットワークで最近発見された活動について、エージェンシーパートナーと緊密に協力してきました。 CISAは、影響を受けるエンティティが潜在的な侵害を特定して軽減するために機能するときに、影響を受けるエンティティに技術支援を提供します。 「」

米国政府は、ハッキングの背後にいる可能性のある人物を公に特定していません。しかし、調査の知識を持つ3人は、ロシアが現在ハッキングの責任があると信じられていると述べた。

2人は、この違反は、米国の大手サイバーセキュリティ企業であるFireEyeで最近公開されたハッキングも含むキャンペーンに関連していると述べました。ロシアはハッキングの申し立てに対応しています。

Facebookに投稿された声明の中で、ロシア外務省は、この主張を米国メディアによるもう1つの根拠のない試みであると説明しました。このハッキングは、次期大統領のジョー・バイデン政権に大きな課題を提示します。

大規模なサイバー調査が完了するまでに数か月または数年かかることは珍しくありません。 「これは1つの部門よりもはるかに大きな話です」と問題の知識を持つある人は言いました。 「これは、米国政府とその利益を対象とした大規模なサイバースパイキャンペーンです。」