ソフトウェアの脆弱性を悪用する世界的なハッキングの影響を受けた米国政府機関

ジャカルタ - いくつかの米国連邦政府機関は、広く使用されているソフトウェアの脆弱性を利用した世界的なハッキング攻撃の犠牲になりました。これはCNNが6月15日木曜日に報じた。

「米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、ハッカーによって悪用された脆弱なソフトウェアに影響を与える侵入を経験したいくつかの連邦政府機関を支援しています」と、サイバーセキュリティ担当CISAアシスタントのエリック・ゴールドスタイン事務局長はCNNに語った。

影響を受けるソフトウェアの名前や、疑わしい脆弱性に関する詳細についての言及はありません。CISAはロイターからのコメント要請に応じていない。FBIと米国国家安全保障局も、この件に関するコメントを求める電子メールに返信していない。

人気のあるソフトウェア製品の脆弱性は、世界中のさまざまな組織に対するさらなる攻撃を繰り返し引き起こしています。最近では、MOVEit転送ソフトウェアの弱点により、BBC、ブーツ、ブリティッシュ・エアウェイズなどの組織からのデータ侵害が発生しました。

この攻撃が、新たに発表されたアメリカ政府の侵害と関係があるかどうかは、まだ明らかではない。

MOVEitへの攻撃の責任を主張するオンラインエクストレーショングループCL0pは、以前、政府機関から取得したデータを悪用しないと述べていました。

「権力者、市、または警察サービス、障害者である場合、私たちはすべてのデータを削除します」とグループはウェブサイト上の声明で述べています。

Cl0pはコメントを求めるメッセージにすぐには応答しなかった。MOVEit(プログレスソフトウェアコーポレーション)を作った当事者も、このメッセージにすぐには応答しませんでした。