ソフトウェア開発企業SolarWindsは、同社の顧客である政府機関や法人に広範な影響を及ぼした大規模なハッキングへの対応に向け、支援の手を得ようとしている。このハッキングでは、同社のソフトウェアが何者かの手によってトロイの木馬化され、世界各地の企業や政府のネットワークへの攻撃に利用された。テキサスに本社を置く同社はこのセキュリティ侵害に関する助言を得るために、米サイバーセキュリティ・インフラセキュリティ庁(CISA)の元長官であるChristopher Krebs氏らが設立したコンサルティング会社と契約した。
Christopher Krebs氏
提供:Getty Images
SolarWindsは現在、ハッカーらがどのように同社のシステムに侵入し、同社の人気製品「Orion」のアップデートにマルウェアを仕掛けたのかを調査している。マルウェアによって汚染されたアップデートが、同社の数千にも上る顧客によってインストールされた結果、こうした顧客のシステムに対するハッカーらの侵入を許すことになった。ハッカーの標的となった組織には、米連邦政府機関や、大手IT企業、病院が含まれている。
同社は「今回の調査への支援と、業界をリードするセキュアなソフトウェア開発企業へと進化していくための最高峰のガイダンスを手に入れるために、Chris Krebs氏とAlex Stamos氏の専門性を獲得した」とコメントした。米国時間1月7日付のブログでは、このハッキングに対処する今後の計画について説明した。
Krebs氏は、2020年の米大統領選挙期間中に選挙のセキュリティを監視する役職に就いていたが、同年11月にDonald Trump大統領によって解任された。同氏はその後、Facebookで最高セキュリティ責任者(CSO)を務めたこともあるAlex Stamos氏とともにコンサルティング会社Krebs Stamos Groupを立ち上げた。Krebs氏はCISAで、選挙に不正があるという虚偽の主張に対し、誤りを指摘する政府のウェブサイトを運用していた。同氏の解任には、サイバーセキュリティコミュニティーや議員らが反感を示していた。
米国の複数の情報機関は1月5日、今回のハッキングにはロシアが関与している可能性が高いとの声明を発表していた。ロシアは関与を否定している。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
