[The Daily Star]米国政府の対応に詳しい人物によると、ミクロソフト コルプの電子メールソフトウェアに最近パッチが適用された欠陥を介してインストールされたバックドアによって、2万を超える米国の組織が侵害されたという。
このハッキングは、12月に発見された別の大規模なハッキングの中心にあるソラーウィンドスコルプからダウンロードされたすべての汚染されたコードよりもすでに多くの場所に到達しています。
米国の調査の記録によると、最新のハッキングにより、信用組合、町の政府、中小企業の間でリモートアクセスのチャネルが広がっています。
記録によると、アジアとヨーロッパの何万もの組織も影響を受けています。
火曜日にマイクロソフトが緊急パッチを発行したにもかかわらず、ハッキングは続いています。
当初、ハッキングは「限定的かつ標的型攻撃」であると述べていたマイクロソフトは、金曜日に問題の規模についてコメントを控えたが、政府機関やセキュリティ会社と協力して顧客に支援を提供していると述べた。
さらに、「影響を受けたお客様は、追加のヘルプとリソースについてサポートチームに連絡する必要があります」と付け加えました。
接続されたデバイスの1回のスキャンでは、金曜日までに脆弱性のあるデバイスの10%のみがパッチをインストールしたことが示されましたが、その数は増加していました。パッチをインストールしても裏口がなくなるわけではないため、米国当局はすべての犠牲者に通知し、彼らを狩りに導く方法を見つけようと競い合っています。
影響を受けるものはすべて、クラウドプロバイダーに依存するのではなく、ウェブバージョンの電子メールクライアント見通しを実行し、それらを独自のマシンでホストしているように見えます。それは多くの大企業や連邦政府機関を免れたかもしれない、と記録は示唆している。
連邦サイバーセキュリティおよびインフラストラクチャセキュリティ機関は、コメントの要求に応答しませんでした。
ホワイトハウスの報道官ジェン・サキは金曜日の初めに、マイクロソフトの広く使用されている両替サーバーで見つかった脆弱性は「重大」であり、「広範囲にわたる影響を与える可能性がある」と記者団に語った。 「犠牲者が多いのではないかと心配している」とプサキ氏は語った。
マイクロソフトと米国の対応に携わっている人物は、中国政府が支援する俳優に対する攻撃の最初の波を非難しました。中国政府のスポークスマンは、国は侵入の背後にいないと述べた。
昨年末にいくつかの古典的なスパイの標的に対する制御された攻撃として始まったものは、先月、広範囲にわたるキャンペーンへと成長しました。治安当局は、中国が戦術を変更しない限り、2番目のグループが関与する可能性があることを示唆していると述べた。
メールサーバーを制御するために使用されるコードが拡散するにつれて、他のハッカーからの攻撃が増えることが予想されます。
政府と協力している人によると、ハッカーはバックドアを使用して、感染したネットワークに再入して移動するケースはごくわずかで、おそらく10分の1未満です。
「数百人の男ができるだけ早くそれらを悪用している」とデータを盗み、後で戻るための他の方法をインストールしていると彼は言った。
最初の攻撃手段は、台湾の著名なサイバー研究者であるチェンダツァイによって発見されました。彼は、1月にこの欠陥をマイクロソフトに報告したと述べています。彼はブログ投稿で、情報が漏洩したかどうかを調査していると述べた。
彼はそれ以上のコメントの要求に応じなかった。
Bangladesh News/The Daily Star 20210307
http://www.thedailystar.net/business/news/more-20000-us-organisations-compromised-through-microsoft-flaw-2056185
関連