ロシアの国家ハッカーがデンマーク中央銀行(Danmarks Nationalbank)に侵入し、検出されることなく半年以上もネットワークにアクセスできるマルウェアを仕込んでいたことが判明しました。
この侵入は、昨年のソーラーウインズによるサイバースパイ活動の一環で、米国はロシア対外情報庁(SVR)のハッキング部門(APT29、The Dukes、Cozy Bear、Nobeliumなどと呼ばれる)によるものとしています。
この情報は、技術系出版物であるVersion2が、情報公開請求によりデンマーク中央銀行の公式文書を入手したことで明らかになりました。
SolarWinds社を狙う攻撃は、最も巧妙なサプライチェーン攻撃のひとつと考えられており、IT管理プラットフォームであるSolarWinds Orionのトロイの木馬バージョンが世界中の18,000の組織にダウンロードされていました。
米国、重要インフラをサイバー攻撃から守るための5つ法案を提出。その内容は
デンマーク中央銀行に仕込まれたSolarwindsを利用したバックドアアクセスは、米国のITセキュリティ企業Fire Eyeが攻撃を検知するまで、7ヶ月間にわたってアクセスできる状態でした – Version2
ハッカーが長期にわたってアクセスしていたにもかかわらず、攻撃の最初の段階を超えて侵害された証拠は見つからなかったと、同銀行は述べています。
同銀行がソーラーウインズ社のサプライチェーン攻撃の影響を受けたことを認め、侵害の事実を知った後、直ちに対策を講じたと述べています。
SolarWinds社の攻撃は、サイバーセキュリティ企業であるFireEye社が2020年12月に同社のネットワーク上にハッカーの存在を検知して公開したことで知られるようになりました。
ハッカーは米国内の企業に焦点を当て、複数の政府機関を含む特定のターゲットのクラウド資産、特に電子メールにアクセスすることを目的としていたことが明らかになっています。
マイクロソフト社は、このグループを「Nobelium」と呼んでいますが、少なくとも3つの組織が侵入されたと発表しました。
マイクロソフト社の調査によると、同社のカスタマーサポート担当者のパソコンに情報を盗むトロイの木馬が入っていたと報告しています。
米国政府は4月、ソーラーウインズ社のスパイ活動について明確な調査結果を提示し、攻撃を行ったのはロシアSVRであると指摘しています。
この事件の重大性は、ロシアの情報機関が米国に対して悪意のある行為を行うのを手助けしたとして、ロシアのテクノロジー企業数社に対する一連の制裁措置が取られたことでも話題になりました。
Comments