 | この記事は更新が必要です。(2021年5月) |
2021年4月20日、中国政府が支援しているとみられるハッカー集団が、Ivanti Pulse Connect Secure VPNデバイスのゼロデイ脆弱性を突いた攻撃を仕掛け、米国と欧州の複数の政府機関、防衛企業、金融機関に侵入したとの報道がありました。 [ 1 ] [ 2 ] [ 3 ]サイバーセキュリティ・インフラセキュリティ庁の警告によると、この脆弱性を突いた攻撃は2020年6月以前に開始されていました。[ 4 ]この攻撃は、 2020年の米国連邦政府のデータ侵害と2021年のMicrosoft Exchange Serverのデータ侵害に続き、昨年発生した米国に対する3件目の大規模データ侵害だと考えられています。[ 5 ]
インパクト
サイバーセキュリティ・インフラセキュリティ庁(CISA)の警告によると、攻撃は「米国政府機関、重要インフラ機関、その他の民間組織」に影響を与えたという。[ 6 ] Ivantiの広報担当者は、侵害を受けた顧客は「限られた数」にとどまったと述べた。[ 7 ] Mandiantの最高財務責任者(CFO)であるチャールズ・カーマカル氏は、今回のハッキングは被害者数が多数に上る兆候はわずかであるものの、連邦政府および企業のシステムへの不正アクセスを数ヶ月間にわたって可能にしたため、今回の侵害は重大であると述べた。[ 8 ]
回答
Ivantiの広報担当者は、緩和策は講じられているものの、脆弱性を修正するパッチは5月まで提供されないと述べた。[ 9 ]パッチは最終的に2021年5月3日にリリースされた。[ 10 ] CISAは、連邦政府機関に製品のアップデートをインストールすることを要求する緊急指令を出した。[ 11 ]中国は攻撃の背後にいることへの関与を否定し、米国を「ハッキングと盗聴の最大の帝国」だと非難した。[ 12 ]
参照
参考文献
- ^ミラー、マギー (2021年4月20日). 「Pulse Secureの脆弱性を悪用したハッカーが複数の機関に侵入」 . The Hill . 2021年4月21日閲覧。
- ^ 「脈拍をチェック:APT攻撃の疑いのある攻撃者は認証バイパス技術とPulse Secureのゼロデイ攻撃を活用」 FireEye . 2021年4月21日閲覧。
- ^ Brian Fung、Geneva Sands (2021年4月20日). 「中国ハッカー容疑者、Pulse Secure VPNを悪用し、米国と欧州の「数十」の機関や企業に侵入」 . CNN . 2021年4月21日閲覧。
- ^ 「Pulse Connect Secureの脆弱性の悪用 | CISA」 us-cert.cisa.gov . 2021年4月21日閲覧。
- ^ Brian Fung、Geneva Sands (2021年4月20日). 「中国ハッカー容疑者、Pulse Secure VPNを悪用し、米国と欧州の「数十」の機関や企業に侵入」 . CNN . 2021年4月21日閲覧。
- ^ 「Pulse Connect Secureの脆弱性の悪用 | CISA」 us-cert.cisa.gov . 2021年4月21日閲覧。
- ^ミラー、マギー (2021年4月20日). 「Pulse Secureの脆弱性を悪用したハッカーが複数の機関に侵入」 . The Hill . 2021年4月21日閲覧。
- ^ 「米国のサイバーセキュリティ問題が深刻化する中、新たなハッキング事件の背後に中国」 NBCニュース、2021年4月22日。 2021年4月22日閲覧。
- ^ミラー、マギー (2021年4月20日). 「Pulse Secureの脆弱性を悪用したハッカーが複数の機関に侵入」 . The Hill . 2021年4月21日閲覧。
- ^ Mackie, Kurt (2021年5月3日). 「Pulse Connect Secure VPNの重大な脆弱性に対するパッチが発行されました -- Redmondmag.com」 . Redmondmag . 2021年5月10日閲覧。
- ^ Brian Fung、Geneva Sands (2021年4月20日). 「中国ハッカー容疑者、Pulse Secure VPNを悪用し、米国と欧州の「数十」の機関や企業に侵入」 . CNN . 2021年4月21日閲覧。
- ^ 「中国、サイバースパイ疑惑で米国を『最大のハッキング帝国』と称す」ニューズウィーク誌、2021年4月21日。 2021年4月22日閲覧。
