米国務省は、脅威行為者が政府請負業者から盗んだとされる文書を流出させたとして、サイバー事件の主張を調査している。
この情報を盗むために侵入されたとされるAcuity社は、従業員約400人、年間売上1億ドル以上のテクノロジー・コンサルティング会社である。
同社は、DevSecOps、IT運用と近代化、サイバーセキュリティ、データ分析、運用サポートサービスを連邦民間国家安全保障の顧客に提供している。
「国務省は、サイバー事件が発生したという主張を認識しており、現在調査中である。
「国務省は情報を保護する責任を真剣に受け止めており、国務省のサイバーセキュリティ態勢を改善するための措置を継続的に講じています。セキュリティ上の理由から、我々は主張の性質と範囲に関する詳細を提供しません。”
脅威行為者(IntelBrokerとして知られている)は、ファイルがファイブ・アイズ情報同盟に属する機密情報を含んでいると説明している。
彼らの主張によると、流出したデータには、政府、軍、国防総省の職員のフルネーム、電子メール、オフィス番号、個人の携帯番号、および電子メールアドレスが含まれている。
IntelBrokerはまた、(Dark Web Informerによって最初に発見された)いくつかの盗まれたとされる文書のスクリーンショットを共有しているが、それらを得るために使用された方法はまだ公表していない。
「今日、私はファイブ・アイズ・インテリジェンス・グループの文書を公開します。
“このデータは、米国政府とその同盟国と直接連携しているAcuity Inc.に侵入して入手した。”
12月以来、IntelBrokerは、ICE & USCIS、国防総省、米軍を含む幅広い政府機関から盗まれた、または政府機関に属するとされるデータを流出させている。
これらの事件がファイブ・アイズのデータ流出と関連しているかどうかは不明である。しかし、ICE/USCISフォーラムの投稿で流出したデータの一部は、ファイブ・アイズの投稿にも含まれており、重複していることがわかる。
IntelBrokerは、米下院議員やそのスタッフ、家族の医療プランを管理する組織、DC Health Linkに侵入したことで有名になった。
この事件では、米下院議員や職員を含む17万人の個人データが流出し、議会公聴会が開かれた。
インテルブローカーに関連するサイバーセキュリティ事件としては、ヒューレット・パッカード・エンタープライズ(HPE)や食料品サービス「ウィー!」の情報漏洩、ゼネラル・エレクトリック航空の情報漏洩疑惑などがある。
NSAとAcuityの広報担当者は、本日未明に連絡を取ったが、すぐにコメントは得られなかった。CISAはコメントを控えた。
Comments