[18日 ロイター] – ロシア系とみられるハッカー集団が米国の政府機関に不正侵入した問題で、英国の組織や米国の企業、地方自治体も被害に遭ったことが18日に分かった。
サイバー防御の関係者によると、英国では少数の組織に不正アクセスがあったものの、公共部門は被害を免れたという。
こうした中、ロイターは、モスクワに拠点を置く民間サイバーセキュリティー企業カスペルスキーの研究者が公開しているコーディングスクリプトを実行。ケーブルテレビのコックス・コミュニケーションズとアリゾナ州ピマ郡政府が被害に受けたことを特定した。ハッカー集団は米ソーラーウィンズの管理ソフト「オリオン」を乗っ取ったとみられる。
米政府機関ではこれまでに、国土安全保障省、財務省、国務省、エネルギー省がサイバー攻撃を受けており、ソーラーウィンズの管理ソフトが悪用されたもよう。関係者によると、同ソフトの最新版を使用している組織は、ハッカー集団によってコンピューターシステムに「バックドア(裏口)」がインストールされている可能性が高いという。
