Atlantic.Netは、このセキュリティアドバイザリをニュースアイテムとして提供しています。 Atlantic.NetがSolarWinds製品を社内または当社のサービス提供のいずれにおいても使用していないことをお客様に安心させたいと考えています。
企業、組織、および政府機関は、SolarWindsハックのフォールアウトから動揺しています。この広範囲にわたるセキュリティ違反の話は2020年12月14日頃に発生し、現在でもこの事件の完全な影響はわかりません。私たちは毎日、この前例のないサプライチェーンのサイバー攻撃の範囲について詳しく学んでいます。
私たちが知っていることは、2020年3月に、ハッカーがSolarWindsのコンピューターインフラストラクチャを破壊し、SolarWindsコンテンツ管理サーバーの制御を獲得したことです。 2020年4月、悪意のある人物は、デジタル署名された「本物の」SolarWindsアップデートに高度なマルウェアを埋め込みました。
影響を受けた更新は、SolarWindsのOrionアプリケーションのセキュリティパッチと修正プログラムをダウンロードするときにクライアントコンピューターが検索する自動更新でした。この広く信頼されているソフトウェアアップデートの実践は、世界中の無数のテクノロジー企業によって使用されています。
ポイズニングされたアップデートをダウンロードしてインストールしたSolarWindsの顧客の場合、ハッカーは侵害されたアップデートを使用して、SUNBURSTと呼ばれるマルウェアペイロードを侵害された顧客サーバーに注入しました。マルウェアは、マルウェアによって収集されたサブドメインを使用してコマンドアンドコントロールサイト(C2)によってアクティブ化される前に、検出を回避する可能性が高い約2週間休止状態にあったようです。
セキュリティの専門家は、マルウェアが2020年4月から7月まで休止状態にあり、目に見えないところに隠れていると信じており、多くの人が、この期間が最も価値の高いターゲットを特定するための脅威アクターによるターゲット偵察に使用されたと考えています。どのデータが侵害されたかはわかりませんが、Office 365のデータが、OneDrive、Word文書、Sharepointサイトなどから侵害された可能性があることはわかっています。
知名度の高い犠牲者のリストは毎日増えています。テクノロジーと政府の最大の名前のいくつかは、侵害されたことが知られています。多くのセキュリティ専門家は、攻撃はロシアによって組織化されたと推測しています。これは、FBI、CISA、ODNI、およびNSAが発表した、悪意のある人物はロシア人である可能性が高いと主張する共同声明によって裏付けられた見解です。
CISAはこの違反を非常に懸念していたため、12月14日に、SolarWindsOrionソフトウェアを実行していたすべての非軍事政府システムをシャットダウンしてネットワークから切断するように命令しました。
サプライチェーン攻撃とは何ですか?
サプライチェーン攻撃 悪意のある攻撃者が外部のパートナーまたはサービスプロバイダーを悪用してターゲットのシステムやデータファイルに不正アクセスすることにより、ターゲットのシステムに侵入したときに発生するセキュリティインシデントです。
グローバルビジネスは、これまで以上につながりを持っています。クラウドコンピューティングとインターネットは、企業が大量の機密ビジネスデータを迅速に共有できるようにするツールを提供しています。通常の慣行として、企業はソフトウェアとハードウェアを相互に購入して、顧客への自社製品を改善します。このサプライチェーン攻撃では、企業、グローバル組織、および米国政府機関が、SolarWindsOrionネットワーク管理システムを購入してネットワークに関する洞察を得ました。
ハッキングの本当の犠牲者はSolarWindsではありませんが、制御できない高度なハッキング、歴史上最大のサイバー攻撃となる可能性のあるハッキング、およびその攻撃の犠牲者になるとは予想していなかった18,000人の顧客サイバーセキュリティに劇的な変化をもたらす可能性があります。
サプライチェーン攻撃は、サイバーセキュリティ制御を大きく開放します。被害者は、プラットフォームが最新のリリースに更新されていることを確認することで、サイバーセキュリティのベストプラクティスに従っていました。彼らは、自社のテクノロジープロバイダーであるSolarWindsが、サプライチェーン全体に感染するためのアップデートを毒殺した疑いのあるロシアのハッキングチームに侵入されたことを知りませんでした。
サプライチェーン攻撃の標的となったのは誰ですか?
このハッキングの私たちのイメージは、ストーリーが展開するにつれて常に変化しており、今後何ヶ月もの間、ハッキングの完全な範囲を知ることができない可能性があります。しかし、米国政府が大きな影響を受けていることを私たちは知っています。米国財務省、米国国務省、CISA、DOEが標的にされたという報告があります。
正確な詳細は不明ですが、1つの理論では、各政府機関がOffice 365とExchangeを電子メールに使用し、Azure Active Directoryの共有キーが侵害され、攻撃者が本物のユーザーになりすまして電子メールシステムやドキュメントライブラリにアクセスできるようになる可能性があります。 。
この理論は、司法省が発表した「このアクティビティには、司法省のMicrosoft O365電子メール環境へのアクセスが含まれる」および「アクセスされる可能性のあるO365メールボックスの数は約3%に制限されているようであり、分類されたシステムがあることを示すものはありません」という声明によって裏付けられています。影響を受けました。」
標的にされた多くのハイテク巨人の中で、犠牲者の中には、ネットワーキングの大国であるCisco Systems、CPUメーカーのIntel、GPUメーカーのNvidia Corp.、そしてハイテクの大物であるVMware、Microsoft、Belkinがいたことを知っています。間違いなくさらに多くの企業が影響を受けていますが、全体像がわかるまでには数週間から数か月かかるでしょう。
あなたのビジネスがサイバーセキュリティについて懸念している場合は、Atlantic.Netに連絡してください。私たちは、マネージドサービス、クラウドホスティング、HIPAAコンプライアンスのスペシャリストです。インフラストラクチャのセキュリティは最も重要であり、最高のセキュリティプロセスを確実に実施できるように努めています。
このサイバー攻撃は最悪の1つとして歴史に残るでしょう、そして私たちはこれによって影響を受けるかもしれない業界の私たちの友人を心配しています。 SolarWindsのクライアントは何も悪いことをしていません。彼らは評判の良い企業から業界をリードするサーバー管理スイートを購入しましたが、現在、未知のセキュリティ能力のために、各顧客は自分の過失によって危険にさらされています。今日連絡してください。