フランス内務省は12月11日(木)~12月12日(金)にかけて、電子メールサーバーを狙ったサイバー攻撃を受けたことを明らかにした。
この攻撃(12月11日(木)から12日(金)にかけての夜間に検知された)により、脅威者はいくつかの文書ファイルにアクセスすることができたが、データが盗まれたかどうかはまだ確認されていない。
同省は、この侵害を受けて、セキュリティ・プロトコルを強化し、同省職員が使用する情報システムへのアクセス制御を強化した。
フランス当局はまた、攻撃の原因と範囲を特定するための調査を開始した。ローラン・ヌニェス内相は、捜査当局は現在、外国からの干渉、政府システムの脆弱性を示そうとする活動家、あるいはサイバー犯罪など、複数の可能性を検討していると指摘した。
「確かにサイバー攻撃はあった。攻撃者は多くのファイルにアクセスすることができました。そのため、我々は通常の保護手順を実施した」とローラン・ヌニェス内相はRTLラジオに寄せた声明の中で述べた。
「外国からの干渉かもしれないし、当局に挑戦し、システムにアクセスできることを示したい人々かもしれない。現時点では、それが何であるかはわかりません」。
フランス内務省は、警察を監督し、国内治安と入国管理サービスを監督しているため、国家を標的にしたハッカーやサイバー犯罪者にとって価値の高い標的となっている。
フランスは4月、過去4年間に12ものフランス企業を標的にしたり侵入したりした広範なハッキング・キャンペーンを、以前はロシアの軍事情報機関(GRU)の軍事ユニット26165とつながっていたハッキング・グループAPT28によるものだとしている。
フランス情報システム安全保障庁(ANSSI)が発表した報告書によると、APT28に攻撃されたフランス組織のリストには、大臣機関、地方自治体、行政機関、研究組織、シンクタンク、フランス防衛技術・産業基盤の組織、航空宇宙事業体、経済・金融セクターの事業体など、幅広い標的が含まれている。
2021年以降、APT28はRoundcubeの電子メールサーバを繰り返し標的とし、主に北米やフランス、ウクライナを含む複数の欧州諸国の政府機関、外交機関、シンクタンクから「戦略的インテリジェンス」を盗み出すことを目的とした攻撃を繰り返していた。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}
.ia_button {
width: 100%;
margin: 0px auto;
}
}
Bitpanda、KnowBe4、PathAIのようなIAMサイロを破壊する
壊れたIAMはITだけの問題ではありません – その影響はビジネス全体に波及します。
この実用的なガイドでは、従来の IAM の慣行が現代の要求に追いつけない理由、「優れた」 IAM とはどのようなものかの例、拡張可能な戦略を構築するための簡単なチェックリストについて説明します。
Comments