国のサイバーセキュリティの保護を担当する連邦機関であるサイバーセキュリティ・インフラセキュリティ庁(CISA)がサイバー攻撃の被害に遭った。
ハッカーは、CISA が利用している Ivanti ソフトウェア製品の既知の脆弱性を悪用し、CISA が 2 つの主要システムをオフラインにすることを余儀なくされました。
ハッカーはどのようにして CISA に侵入したのでしょうか?
- 脆弱なソフトウェア: ハッカーは、Ivanti の IT セキュリティおよびシステム管理ソフトウェア内で見つかった脆弱性を利用しました。 これらの製品は世界中の政府機関や企業で広く使用されており、 世界中で 40,000 の顧客にサービスを提供
- ゼロデイエクスプロイトの可能性: 使用された具体的なエクスプロイトは完全には明らかにされていませんが、一部の専門家は、これがゼロデイ エクスプロイトであった可能性があると示唆しています。つまり、攻撃時に Ivanti は脆弱性を認識していなかったということです。
CISA は、2 つのシステムが侵害されたことを確認しました。 システムに関する詳細は限られているが、情報筋によると、連邦政府、州政府、地方自治体の間でサイバーおよび物理的セキュリティ評価ツールを共有することに関与していたという。
ダメージコントロールと長引く疑問
CISAの声明はその影響を軽視している:
「影響は 2 つのシステムに限定されており、すぐにオフラインにしました…現時点では運用への影響はありません。」
ただし、データが盗まれたかどうかは依然として不明です。
情報筋によると、この侵害は重要なインフラストラクチャ評価を含むインフラストラクチャ保護(IP)ゲートウェイと、おそらく高リスクの施設情報を保持する化学セキュリティ評価ツール(CSAT)に影響を与えた可能性があります。
CISAはこれらの詳細を確認も否定もしていない。
皮肉のひねり
攻撃者の身元は不明ですが、経路は明らかです。彼らは Ivanti Connect Secure VPN と Ivanti Policy Secure の脆弱性を悪用しました。 皮肉なことに、これらのソフトウェアの欠陥について最初に警告したのは CISA 自身でした。
CISAは1月初めに政府機関に対し、脆弱なIvanti製品の使用を停止するよう指令を出した。 さらに、CISA はわずか数週間後に、これらの脆弱性が積極的に悪用されていると警告しました。 CISAは脅威の到来を察知していたようだが、完全に身を守ることはできなかった。
この侵害は、厳しい現実を浮き彫りにします。 誰も安全ではない、サイバーセキュリティを担当する政府機関ですらそうではありません。
現在の課題は、侵害に対応するだけでなく、 それらを予測して防ぐために。
注目の画像クレジット: サイバーセキュリティ・インフラセキュリティ庁 (CISA)。
Source: CISA侵害はサイバー戦争の時代における皮肉な思い出となる
