SolarWinds、元CISA長官らのコンサルティング会社と契約--ハッキング事件を受け

Laura Hautala (CNET News) 翻訳校正: 編集部

2021-01-12 12:22

 ソフトウェア開発企業SolarWindsは、同社の顧客である政府機関や法人に広範な影響を及ぼした大規模なハッキングへの対応に向け、支援の手を得ようとしている。このハッキングでは、同社のソフトウェアが何者かの手によってトロイの木馬化され、世界各地の企業や政府のネットワークへの攻撃に利用された。テキサスに本社を置く同社はこのセキュリティ侵害に関する助言を得るために、米サイバーセキュリティ・インフラセキュリティ庁(CISA)の元長官であるChristopher Krebs氏らが設立したコンサルティング会社と契約した

Christopher Krebs氏
Christopher Krebs氏
提供:Getty Images

 SolarWindsは現在、ハッカーらがどのように同社のシステムに侵入し、同社の人気製品「Orion」のアップデートにマルウェアを仕掛けたのかを調査している。マルウェアによって汚染されたアップデートが、同社の数千にも上る顧客によってインストールされた結果、こうした顧客のシステムに対するハッカーらの侵入を許すことになった。ハッカーの標的となった組織には、米連邦政府機関や、大手IT企業、病院が含まれている。

 同社は「今回の調査への支援と、業界をリードするセキュアなソフトウェア開発企業へと進化していくための最高峰のガイダンスを手に入れるために、Chris Krebs氏とAlex Stamos氏の専門性を獲得した」とコメントした。米国時間1月7日付のブログでは、このハッキングに対処する今後の計画について説明した。

 Krebs氏は、2020年の米大統領選挙期間中に選挙のセキュリティを監視する役職に就いていたが、同年11月にDonald Trump大統領によって解任された。同氏はその後、Facebookで最高セキュリティ責任者(CSO)を務めたこともあるAlex Stamos氏とともにコンサルティング会社Krebs Stamos Groupを立ち上げた。Krebs氏はCISAで、選挙に不正があるという虚偽の主張に対し、誤りを指摘する政府のウェブサイトを運用していた。同氏の解任には、サイバーセキュリティコミュニティーや議員らが反感を示していた。

 米国の複数の情報機関は1月5日、今回のハッキングにはロシアが関与している可能性が高いとの声明を発表していた。ロシアは関与を否定している。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]