ホーム » 情報記事 » デボリューション理論 » パート11 15/16  デボリューション理論

パート11 15/16  デボリューション理論

 

今回の要点とまとめ

 

 

・マイクロソフト社は、ロシアの攻撃者がそのソースコードの一部を侵害したと発表し、その攻撃は2019年10月から続いているとした

・FBI、ODNI、NSAの共同声明では、ロシアからの攻撃だとしている

・マイクロソフト社はロシア系のノベリウム・ギャングによる攻撃だとしている

・ソーラーウィンズ社は、数々の助言書を発行してハッキングに対応した

 

 

マイクロソフト社、及びFBI、ODNI、NSAは、ソーラーウィンズ社のハッキングはロシアからのものだとしている。

そのハッキングに対応するため、ソーラーウィンズ社は数々の助言書を発行した。

 

 

ここからがオリジナルの記事の翻訳になります

 

 

時系列に戻ろう。

 

 

2020年12月31日 – マイクロソフト社は、ロシアの攻撃者がそのソースコードの一部を侵害したと発表

– ソフトウェアの巨人は、攻撃者がコード、製品、または電子メールを変更することができず、彼らは他の犠牲者を攻撃するためにマイクロソフトの商品を使用しなかったと述べた。

この時点では、攻撃は「主に2019年10月ハッカーがテキサス州の企業ソーラーウィンズ社を侵害した時点から始まっていると考えられている」 

2021年1月5日 – 共同声明 FBIとODNIとNSAが発表

– 連邦捜査局(FBI)、CISA、国家情報長官室(ODNI)、国家安全保障局(NSA)は共同で、サイバー統一調整グループの結成に関する声明を発表し、「政府および非政府組織のネットワークに対する最近発見され進行中のサイバー侵害の大半またはすべてについて、ロシア由来と見られる高度持続脅威(APT)行為者が関与していると考えられる」と述べた。

現時点では、これは情報収集活動であり、今後もそうであると考えています。

2021年1月6日 – サイバー保護・設備機構保護庁(CISA)の補足ガイダンス

– サイバー保護・設備機構保護庁(CISA)の補足ガイダンスでは、ソーラーウィンズ・オリオンの影響を受けるバージョンを実行している米国政府機関に対して監査分析を実施し、ソフトウェアを実行するリスクを受け入れる機関は特定の強化要件に準拠し、部門レベルのCIOからの機関別の新しい報告要件を要求しています。

各機関のCIOの報告期限は、2021年1月19日(火)と1月25日(月)です。

2021年1月27日

CISAは、”オリオン・プラットフォームの脆弱性を利用して、オリオン・プラットフォームがインストールされた後に展開された “マルウェア・スーパーノヴァ”に関する報告書を公開する。

2021年1月29日

– ソーラーウィンズ社サンバーストとスーパーノヴァの両方について助言を発行

2021年2月19日 – バイデン政権、ソーラーウィンズ攻撃でロシアを罰する意思を表明

– ジェイク・サリバン国家安全保障顧問はCNNのクリスティアナ・アマンプールに、ジョー・バイデン大統領の政権は攻撃者の身元をさらに突き止める調査の後、「幅広い対応」を検討すると述べた。

2021年2月23日 – 初の議会公聴会

– マイクロソフト社とファイア・アイ社は、ソーラーウィンズ社の攻撃について上院情報委員会で証言した。

公聴会の記録と動画はC-Span.orgで公開されています。

マイクロソフト社のブラッド・スミス社長は、同社の「研究者は、少なくとも1000人の非常に熟練した、非常に有能なエンジニアがソーラーウィンズ社のハッキングに取り組んだと信じている」と述べた。

これは、われわれが見た中で最大かつ最も洗練された種類の作戦だ」とスミス社長は上院議員に語った。

全員が攻撃前後の自らの行動を擁護し、すべての指が攻撃者としてロシアを指した。

2021年2月26日 – 2回目の議会公聴会

– 米下院監視改革委員会と下院国土安全保障委員会は、「ソーラーウィンズ社のオリオン・ソフトウェアを標的としたサプライチェーン攻撃やその他のサイバー攻撃を含む、政府および民間部門のネットワークに影響を与えた最近のサイバーセキュリティ事件を検証する」合同公聴会を開催した。

12月17日、両委員会は、サイバー攻撃に関する調査を開始しました。

12月18日、統一調整グループは、攻撃について機密扱いの会員説明会を電話にて提供した。

2021年2月24日 – ソーラーウィンズ社は、「よくある質問に対するセキュリティ助言書」を発行

この助言書は、ソーラーウィンズ社の顧客に対して、影響を受けたかどうかを見分ける方法、取るべき手順、および関連する質問に対する回答について、さらなるガイダンスを提供しました。

2021年3月15日

FBIの国家広報室の広報担当者は、CSOonline.comのソーラーウィンズ社攻撃の現状に関する質問に対して、「調査は進行中である 」とし、「ノーコメント」と回答しています。

2021年3月28日 – 国土安全保障省(DHS)のサイバーセキュリティ・リーダーが電子メールに侵入されたと報告

– AP通信は、ソーラーウィンズ社のハッカーが 「トランプ政権の国土安全保障省のトップと、外国からの脅威を狩ることを職務とする同省のサイバーセキュリティ・スタッフのメンバーのメールアカウントにアクセスした 」と報じました。

2021年5月29日 – マイクロソフト社の報告 

現在ソーラーウィンズ社のハッキングに関連しているロシア系のノベリウム・ギャングによる新しい攻撃の波が来た。

このラウンドは、「米国国際開発庁(USAID)の常時接続アカウントへのアクセス」によって開始されました。

このアクセスを利用して、悪意のあるファイルの挿入につながるリンクや、データ窃盗に利用できるバックドア付きのフィッシングメールが攻撃されました。

 

 

 

この記事の続きはこちらになります。

 

 

 

 

当サイトは皆様の共有のおかげで成り立っています。

シェアをよろしくお願いします!

 

ホーム » 情報記事 » デボリューション理論 » パート11 15/16  デボリューション理論

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です