米国の大手サイバーセキュリティ機関がハッキングを受け、一部システムの停止を余儀なくされた

CNN
—

サイバーセキュリティーを担当する連邦政府機関が先月ハッキングを受け、主要なコンピューターシステム２台を切断しなければならなかったことが判明したと、政府機関の広報担当者と事件に詳しい米国当局者がＣＮＮに語った。

事情に詳しい米当局者らによると、影響を受けた米サイバーセキュリティ・インフラセキュリティ庁のシステムの１つは、連邦、州、地方当局がサイバー・物理的セキュリティ評価ツールを共有できるプログラムを実行している。 関係者らによると、もう一方は化学施設の安全性評価に関する情報を伝えていたという。

CISAの報道官は声明で、この事件による「現時点で運用上の影響はない」とし、CISAは「システムのアップグレードと最新化」を継続していると述べた。

「これは、どの組織もサイバー脆弱性の影響を受ける可能性があり、インシデント対応計画を立てることが回復力に必要な要素であることを思い出させるものです」と広報担当者は述べ、侵害の影響は「2つのシステムに限定されていた」と付け加えた。すぐにオフラインになります。

関係者がＣＮＮに語ったところによると、両システムはすでに置き換えられる予定だった旧式のテクノロジーで動作しているという。

国土安全保障省の一部である CISA は、連邦機関でのサイバー侵害を調査し、民間の重要インフラ企業にセキュリティを強化する方法についてアドバイスしています。

まずは登録してください 言及された 突破口について。

このハッキングの背後に誰がいるのかはすぐには明らかではありませんでしたが、ユタ州に本拠を置く IT 企業 Ivanti が開発した人気の仮想プライベート ネットワーキング ソフトウェアの脆弱性によって発生しました。 CISAは数週間にわたり、ハッカーによるIvantiの脆弱性の広範な悪用に対応して、連邦政府機関や民間企業に対し、ソフトウェアを更新するか、その他の防御措置を講じるよう要請してきた。

この欠陥を悪用しているハッカーの中には、民間研究者が以前に行ったように、スパイ活動に焦点を当てた中国のグループも含まれています。 彼はCNNに語った。

これには皮肉もありますが、サイバーセキュリティ機関や当局者であってもハッキングの被害者になる可能性があります。 結局のところ、彼らは他の人と同じテクノロジーに依存しています。 米国のトップサイバーセキュリティ外交官であるネイト・ヴィック氏は昨年、ソーシャルメディアプラットフォーム上の自分の個人アカウントが ハッキングされたそれを「仕事のリスク」の一部だと言う。