米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は本日、複数の業界セクターにわたる米国の組織が攻撃を受けた後、現在進行中の分散型サービス拒否(DDoS)攻撃について警告した。
米国のすべての組織は、セキュリティ チームがそのような攻撃の影響を阻止または軽減できるよう、積極的な措置を講じるよう勧告されました。
たとえば、ネットワーク管理者は、攻撃者による標的のオンライン ポータルやサービスのダウンを防ぐために、ファイアウォール ルールを迅速に適用したり、受信した悪意のあるトラフィックを DoS 保護サービスを通じてリダイレクトしたりする準備を整えておく必要があります。
あるいは、インターネット サービス プロバイダー (ISP) が、そのような状況で取るべき適切な手順に関するガイダンスを提供することもできます。
「CISAは、複数の分野の複数の組織に対する標的型サービス拒否(DoS)および分散型サービス拒否(DDoS)攻撃に関するオープンソース報告を認識している」とサイバーセキュリティ局は述べた。
「これらの攻撃は組織に時間と費用を浪費する可能性があり、リソースやサービスにアクセスできない間に評判に悪影響を与える可能性があります。」
CISA は、FBI および MS-ISAC と協力して、 DDoS 攻撃の前後に組織が行うべきことに関するガイダンスを提供しています。これには、悪意のあるトラフィックを標的の資産から再ルーティングできる専用の DDoS 防御サービスへの登録も含まれます。
また、連邦文民行政府 (FCEB) 機関に対して追加の推奨事項も提供し、この影響に対抗するためにマネージド セキュリティ サービス (MSS) やマネージド トラステッド インターネット プロトコル サービス (MTIPS) などの一般調達局 (GSA) ツールを活用するようアドバイスしています。 DDoS 攻撃を排除し、影響を受けたシステムの運用を復元します。
Anonymous Sudan が主張する DDoS 攻撃の波
サイバーセキュリティ当局はまだいかなる背景も提供していないが、今日の警告は、MicrosoftによってStorm-1359として追跡されている脅威アクターであるAnonymous Sudanが主張するインシデントで、民間組織と政府組織の両方を標的としたいくつかのDDoS攻撃によりオンラインポータルがオフラインになったことを受けて発せられた。研究者らはロシアと関係がある可能性があると考えている。
今週の初め以来、アノニマス・スーダンは、EFTPS.gov (米国財務省の電子連邦納税システム) の Web サイトと米国商務省の Web サイトを閉鎖したと主張した。
彼らは今日、ビジネスの支払い、払い戻し、業務を管理する Stripe のダッシュボードを標的とした別の DDoS 攻撃も主張しました。
今月初め、マイクロソフトはまた、同社のOutlook 、 OneDrive 、およびAzure Web ポータルに影響を与える複数の停止が、当時 Anonymous Sudan によって主張されていたDDoS 攻撃によるものであることを確認しました。
5月からこのグループは、スカンジナビア航空(SAS)、Tinder、Lyftを含む世界中の他の複数の大規模組織や、全米のさまざまな病院を標的にしている。
Comments