SolarWindsのハッカーがNASA、連邦航空局のネットワークを標的にした– TechCrunch

by tobiniumu
0 comment


ハッカーは、米国の政府機関や民間企業を対象としたより広範なスパイキャンペーンの一環として、米国の宇宙機関NASAと連邦航空局のネットワークに侵入したと言われています。

2つの機関は ワシントンポストによって名付けられた 火曜日、上院情報委員会の公聴会の数時間前に、前のトランプ政権が言った、広範囲にわたるサイバー攻撃の調査を任務としました。 「ロシア起源の可能性が高い」。

NASAのスポークスパーソンはこの報告に異議を唱えなかったが、「進行中の調査」を理由にコメントを控えた。 FAAのスポークスパーソンは、コメントの要求に応じませんでした。

NASAとFAAは、攻撃によって侵害されたことが確認された9つの政府機関のうち残りの2つの名前のない機関であると考えられています。 他の7つには、商務省、エネルギー省、国土安全保障省、司法省、州政府、財務省、国立衛生研究所が含まれますが、攻撃者が分類されたネットワークに違反したとは考えられていません。

FireEye、Microsoft、およびMalwarebytesも、攻撃の一環として侵害された多数のサイバーセキュリティ企業の1つでした。

伝えられるところによると、バイデン政権は、主にハッキングキャンペーンのために、ロシアに対する制裁を準備していると、ポストも報じた。

攻撃は 昨年発見 FireEyeが自身のネットワークが侵害された後、ハッキングキャンペーンについて警告を発した後。 各被害者は、米国のソフトウェア会社であるSolarWindsの顧客であり、そのネットワーク管理ツールは、連邦政府とFortune500企業全体で使用されています。 ハッカーはSolarWindsのネットワークに侵入し、そのソフトウェアにバックドアを仕掛け、汚染されたソフトウェアアップデートでバックドアを顧客のネットワークにプッシュしました。

それが唯一の方法ではありませんでした。ハッカーは、被害者のネットワーク上の他のデバイスやアプライアンスに侵入することで他の企業を標的にしたと言われています。 Microsoftベンダーをターゲットにする 他の顧客のネットワークを侵害するため。

先週、アン・ノイバーガー、 元NSAサイバーセキュリティディレクター 先月ホワイトハウスの国家安全保障会議に昇格し、サイバーおよび新興技術の国家安全保障補佐官を務めた彼は、攻撃には「計画と実行に数か月」かかり、「この層を明らかにするのに少し時間がかかるだろう」と述べた。レイヤーごとに。」



Source link

You may also like

Leave a Comment