90以上の地方自治体と州がMicrosoft SharePoint脆弱性の悪用を標的に

ジャカルタ - 90以上の州および地方自治体が、ハッキングの脅威に対処する際に地方自治体を支援する米国のグループによると、Microsoftのサーバーソフトウェアの最新の脆弱性を利用した攻撃の標的にされています。

州、地方、部族、領土の政府機関の情報共有グループを収容する非営利団体であるサイバーセキュリティセンター(Center for Internet Security / CIS)は、攻撃の標的に関する詳細を提供しませんでした。しかし、彼らはハッカーがシステムに侵入したという証拠は見つからなかったと言いました。

「確定したセキュリティインシデントはありませんでした」と、CISのセキュリティおよびインテリジェンスオペレーション担当副社長であるランディローズはロイターに語った。

Microsoft SharePointの脆弱なバージョンを実行しているサーバーに対する攻撃の波は今月発生し、広範な懸念を引き起こしました。オランダに本拠を置くサイバーセキュリティ会社Eye Securityによると、少なくとも400人の犠牲者が特定されている。いくつかの米国連邦政府機関が犠牲者の中にいると報告されており、新しい標的は毎日常に発見されています。

7月30日水曜日、米国エネルギー省傘下の17の国立研究所の1つのスポークスマンは、彼らも犠牲者であることを確認した。

「ハッカーはFermilab SharePointサーバーにアクセスしようとしました」と広報担当者は述べ、Fermi National Accelerator Laboratoryに言及した。「これらの努力は迅速に特定され、影響は最小限に抑えられました。機密データや機密データはアクセスされません。ファーミラブでの事件は、ブルームバーグによって最初に報告された。

以前、米国エネルギー省は、 SharePointのセキュリティ攻撃がシステムの「少量」に影響を与えたと述べました。