米国連邦裁判所のシステムインフラストラクチャに関与した サイバー攻撃事件は、 「信じられないほど重大かつ洗練された」攻撃であることが証明されました。
この声明は、2020年にこの状況が発生したときに最初に提供されたものとは大きく異なります。
TechRadar が報じた ように、この攻撃自体は 2021 年 1 月に司法委員会からの公聴会を通じて確認され、委員長のジェロルド・ナドラー氏はデータ侵害が実際に脅威アクターによって実行されたと述べました。
さらに調査を進めたところ、このサイバーセキュリティ事件は政府が当初発見したよりもかなり大きな影響を及ぼしていたようだ。
ナドラー氏は、委員会が「裁判所の文書管理システムのセキュリティ障害の驚くべき範囲と範囲」を明らかにし始めたのは2022年3月になってからだと強調した。
「そしておそらくさらに懸念されるのは、セキュリティ侵害が係争中の民事訴訟と刑事訴訟、そして進行中の国家安全保障や諜報問題に及ぼす憂慮すべき影響である」と彼は続けた。
同氏はまた、このハッキングにより「同省や他の機関に長引く影響」が生じたと述べた。
司法省当局者は、どのような捜査、事件の種類、弁護士がこの侵害によって最も大きな影響を受けたかについて質問された。しかし、その人は適切な答えを返すことができませんでした。 「もちろん、裁判所が保有する情報の性質を考えると、これは私たちにとって重大な懸念事項です」と彼は付け加えた。
別の政府要人シーラ・ジャクソン・リー氏は、攻撃の実際の影響が判明したのは「一連の危険な状況」であると主張した。リー氏は、司法省は、これらの事件のうち何件が完全に却下されたかに加え、何らかの形で影響を受けた事件の数など、この問題についてより多くの情報を共有すべきだと述べた。
TechRadar は、この特定のサイバーセキュリティ インシデントが、2020 年にほぼ同時に発生したにも関わらず、SolarWinds 攻撃とは無関係であると伝えられている点を強調しています。
参考までに、SolarWinds 攻撃は、これまでで最も影響力のあるサプライ チェーン サイバー攻撃の 1 つとして歴史に名を残しています。 TechRadar が詳述したように、事件の背後にいるグループと個人は、フィッシング手法を使用して SolarWinds 従業員から Microsoft 365 ログイン資格情報を抽出することに成功しました。
その後、公開されたパッチが脅威アクターによって数十万のエンドポイントに展開され、政府機関やテクノロジー大手数社が影響の矢面に立たされました。
関連する政府のサイバーセキュリティ ニュースでは、バグ報奨金プログラムにより、米国政府の最大部門の 1 つである国土安全保障省が外部 DHS システム内に 100 件を超えるセキュリティ脆弱性をどのように発見したかが 明らかになりました。