米ITインフラ管理ソフトウエア大手・ソーラーウィンズ、3月と6月のソフト更新が「国家による非常に高度で的を絞ったサプライチェーン攻撃」にひそかに遭っていた可能性があると発表した(13日)
2020-12-21
0
同社の顧客には米誌「フォーチュン」が選ぶ国内有力企業「フォーチュン500」のほとんどと、米通信業者の上位10社、米軍の陸海空など5軍、国務省、国家安全保障局、大統領行政府が含まれている。
これを受け、米国土安全保障省は13日に緊急警告を出し、ソ-ラーウィンズの顧客に対し「悪意ある主体」によって侵害されたとみられるソーラーウィンズのソフトウエアを切離し無効化するよう命じた。
ハッカー集団は、米財務省や商務省電気通信情報局(NTIA)のシステムにも侵入し、内部メールを傍受していたとみられる。ロシア側は、ロシア系とみられるハッカー集団によるサイバー攻撃への関与を否定している。