SolarWinds社のサプライチェーン攻撃を行ったロシア人ハッカーが米国司法省の内部ネットワークを経由して、27の州弁護士事務所の従業員が所有するMicrosoft Office 365の電子メールアカウントにアクセスしていたと、司法省は発表しました。
司法省は、影響を受けた州弁護士事務所として、
- カリフォルニア州中央地区
- カリフォルニア州北部地区
- コロンビア特別区
- フロリダ州北部地区
- フロリダ州中部地区
- フロリダ州南部地区
- ジョージア州北部地区
- カンザス州の地区
- メリーランド州の地区
- モンタナ州の地区
- ネバダ州の地区
- ニュージャージー州
- ニューヨーク州東部地区
- ニューヨーク州北部地区
- ニューヨーク州南部地区
- ニューヨーク州西部地区
- ノースカロライナ州東部地区
- ペンシルバニア州東部地区
- ペンシルバニア州中部地区
- ペンシルバニア州西部地区
- テキサス州北部地区
- テキサス州南部地区
- テキサス州西部地区
- バーモント州の地区
- バージニア州東部地区
- バージニア州東部地区、バージニア州西部地区、ワシントン州西部地区
司法省は、ハッカーが2020年5月7日から12月27日の間に侵害されたMicrosoft O365アカウントにアクセスしていたと考えられると述べています。
司法省は「他の地区への影響はそれほどでもなかったが、APTグループは、ニューヨーク東部地区、北部地区、南部地区、西部地区にある米国弁護士事務所で働く従業員の少なくとも80%のO365メールアカウントにアクセスした」と発表しました。
米国弁護士事務局は、影響を受けるすべてのアカウント所有者に通知し、同省は特定の脅威を特定するためのガイダンスを提供しました。
2021年4月、ホワイトハウスは、2020年のSolarWinds Orionのサプライチェーン攻撃の犯人として、ロシア対外情報庁(通称SVR)を非難する正式な声明を発表しました。
米国司法省と連邦捜査局、ロシアのハッキンググループ「APT29」の2つのドメインを押収
SVRのハッカーたちは、テキサス州のソフトウェア会社SolarWindsに侵入し、ITモニタリングプラットフォームOrionのアップデートにマルウェアを挿入し、さらにスパイ活動のためにマルウェアを追加してピボットする有名なターゲットを選んだとされています。
司法省は、1月6日にOrionを使用しておりハッキングの影響を受けたことを認めました。
Comments