ハッカーが米国連邦ファイアウォールを突破

連邦政府高官によれば、ハッカーらは連邦政府内のファイアウォール装置に侵入して防御網を突破したという。.

米国のサイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は木曜日、各機関にシスコのファイアウォール機器のセキュリティを確保し、侵害の兆候を探すよう指示する緊急指令を出した。.

CISAのサイバーセキュリティ部門の副事務局長代理、クリス・ブテラ氏は、脅威が広範囲に及んでいると指摘し、他の政府機関や民間企業にも同様の予防措置を取るよう要請した。.

米国当局者によると、世界中で約10の組織が侵入を受けているが、その数はさらに増える可能性がある。当局者は、今回の攻撃についてはまだ「多くの未知数」があると述べた。別の米国当局者は、この攻撃を「非常に洗練されている」と評し、ハッカーのマルウェアは非常に複雑だと指摘した。.

「CISAはこの活動を深く懸念しています」と2人目の当局者は述べた。「関係機関が直ちに対応しなければ、事態は悪化する可能性があります。」

シスコは攻撃者の手法は複雑で洗練されていると述べている

シスコがArcaneDoorと呼ぶこのグループは、昨年からスパイ活動を行っていると報じられています。CISA（米国情報保護局）によると、彼らの 攻撃は 米国の重要インフラに損害を与える可能性があります。しかしながら、ワシントンD.C.は、ハッカーの検出と脆弱なデバイスの保護に向け、さらなる被害拡大を未然に防ぐため、数日間は多忙な状況が続くと見込んでいます。関係機関は金曜日までに報告書を更新し、提出する必要があります。

シスコは 記者団に対し、5月に複数の機関と協力してハッキング事件を調査し、その後、攻撃者が悪用した3つの脆弱性をさらに発見したと述べた。同社によると、ハッカーはこれらの脆弱性を利用してマルウェアをインストールし、コマンドを実行し、場合によってはデータを盗み出したという。シスコはまた、顧客に対し、システムを直ちにパッチ適用するよう勧告した。英国政府も木曜日に独自の警告を発し、ハッカーのマルウェアは以前のツールから「大きく進歩した」ものだと述べている。

シスコの分析によると、ハッカーは複数のゼロデイ脆弱性を悪用し、ログ記録の無効化、コマンドの乗っ取り、デバイスのクラッシュといったステルス戦術を用いて検出を回避した。シスコは、これらの戦術を複雑かつ高度だとさえ表現している。侵害されたデバイスには、企業ネットワークを攻撃から保護するファイアウォールとして機能するシスコのASA 5500-Xシリーズの特定モデルが含まれていた。. 

アナリストらは、中国と関係のあるグループが攻撃に関与したと考えている。

当局は今のところ攻撃の容疑者を特定していないが、研究者たちはハッカーが 中国 、長期間にわたりシスコの脆弱性を狙っていたとみている。ブテラ氏は、今回の指令が連邦政府のネットワークに影響を及ぼす侵害の全容を明らかにするのに役立つと主張した。

パロアルトネットワークスのユニット42もCNNに対し、今回の攻撃は中国との関連性があると考えていると述べ、脆弱性と修正プログラムが公開された今、より多くのグループが同じ脆弱性を狙うようになるだろうと指摘した。ユニット42の上級副dent サム・ルービン氏は、「これまで見てきたように、修正プログラムが公開された今、サイバー犯罪グループがこれらの脆弱性を悪用する方法を迅速に把握し、攻撃がエスカレートすると予想されます」と繰り返した。パロアルトは世界中のハッカーを監視しており、同社によると、このグループは戦術を変えており、より多くの米国企業を狙っているという。. 

この情報開示の数日前、グーグル傘下のマンディアントは、米中貿易紛争に関連したスパイ活動の一環として、別の中国ハッカー集団が米国のソフトウェア開発会社や法律事務所に侵入したと発表していた。同社は、完全な復旧には数ヶ月かかる可能性があると述べている。.