ホワイトハウスは、民間部門の標的は追加攻撃につながる可能性があるため、ソーラーウィンズ攻撃は単なるスパイ行為ではないと警告している。
ソーラーウィンズのハッキング事件の捜査を主導するホワイトハウスのチームは、米国企業100社への侵害により、最初の侵害が将来的に頭の痛い問題になる可能性があることを懸念している。
ホワイトハウスのサイバー・新興技術担当国家安全保障副補佐官アン・ニューバーガー氏は、次のように述べた。 記者会見 9つの政府機関が侵害された一方、侵害された100の民間部門の米国組織の多くはテクノロジー企業であったという。
- 民間企業はデジタル攻撃から私たちを守ることはできません。 政府が介入しなければなりません。
プライバシー
- インターネットの検索結果から自分自身を削除し、オンラインで自分の身元を隠す方法
- プライバシーに最適なブラウザ
- サムスンのスマートフォン「修復モード」により、技術者が写真を閲覧できなくなる
- 生理管理アプリは安全ですか?
「民間部門の侵害者の多くはテクノロジー企業であり、その製品が 追加の侵入を開始するために使用されていました」と国家安全保障局の元サイバーセキュリティ担当ディレクター、ノイバーガー氏は語った。 代理店。
見る: ネットワークセキュリティポリシー (テックリパブリックプレミアム)
米国が「ロシア起源の可能性が高い」と主張する攻撃者は、米国製ソフトウェアのソフトウェア構築システムを侵害していた ベンダーの SolarWinds は、企業監視用に広く使用されている Orion 製品に Sunburst バックドアを埋め込みました。 ネットワーク。
この攻撃で民間企業100社が侵害されたということは、侵害を受けたMicrosoftとFireEyeが12月に攻撃を明らかにした時点で知られていた状況とは異なる状況を浮き彫りにする。
その段階では連邦政府機関は 8 つありました 侵害されたことが確認された、米国財務省、国土安全保障省、米国国務省、米国エネルギー省、国家核安全保障局が含まれます。
しかし、当時、汚染された Orion アップデートによって侵害されたことが知られている最も重要な民間企業は Microsoft と FireEye の 2 社でした。 (キャンペーン中に企業に侵入されたのは Orion のアップデートだけではなく、ハッカーがクラウドにアクセスすることも含まれていました) アプリケーション)。
「政府全体と米国のテクノロジー分野全体の両方でこの範囲と規模の妥協があり、その後の侵入につながる場合、それは単なるスパイ事件ではありません。 これが破壊的な影響を与える可能性があることが根本的に懸念されている」とノイバーガー氏は質疑中に説明した。
ZDNET おすすめ
- 最高の VPN サービス
- 最高のセキュリティキー
- 最高のウイルス対策ソフトウェア
- 最速の VPN
同氏は、攻撃者らが「この技術とそれを侵害する方法について示した知識のレベルが本当に洗練されていた」ため「高度」だったと強調した。
「私たちは国としてプライバシーとセキュリティの両方を確保することを選択したため、諜報機関は民間部門のネットワークをほとんど見ることができません。 ハッカーらは米国内からハッキングを開始したため、米国政府が彼らの活動を監視することがさらに困難になった」と彼女は述べた。
マイクロソフト社長 ブラッド・スミスは先週『60ミニッツ』にこう語った。 「おそらくこれは、世界がこれまでに見た中で最も大規模かつ最も洗練された攻撃であると言っても過言ではありません。」
見る: サイバー兵器が制御不能になるのをどうやって阻止するのでしょうか?
スミス氏は以前、攻撃者らは「経済全体のテクノロジーサプライチェーンを危険にさらす手法を使用した」と述べた。
「私たちは、(攻撃者が)この侵害を計画し、実行するまでに何か月もかかったと考えています。 これを層ごとに解明するには時間がかかるだろう」とノイバーガー氏は語った。
ニューバーガー氏は、調査と影響を受けたネットワークの特定と修復が完了するまでには数か月かかるものの、数年はかからないと予想していると語った。
安全
- 安全性の高いリモート ワーカーの 8 つの習慣
- 携帯電話からスパイウェアを見つけて削除する方法
- 最高の VPN サービス: トップ 5 をどう比較しますか?
- データ侵害に関与しているかどうかを確認する方法 - 次に何をすべきか