米国の政府機関やサイバーセキュリティ企業を狙ったハッキング攻撃は、「史上最大規模の最も高度な攻撃」だったとMicrosoftのプレジデントBrad Smith氏は述べ、この攻撃に多数の開発者が関与した可能性を示唆した。
一連の攻撃は、セキュリティ会社FireEyeとMicrosoftが2020年12月に明らかにした。SolarWindsのネットワーク管理ソフトウェア「Orion」に仕込まれたマルウェア「SUNBURST」(または「Solorigate」)により、1万8000もの組織が影響を受けたとみられる。
「ソフトウェア工学の観点から見て、これは史上最大規模の最も高度な攻撃と言っていい」と、Smith氏はCBSNewsのドキュメンタリー番組「60 Minutes」で語った。
MicrosoftもOrionのアップデートに仕込まれたマルウェアが仕込まれていたことで、侵入を受けた。同社は攻撃を調査するために500人のエンジニアを投入したが、(おそらくはロシアの支援を受けた)攻撃者チームには、その倍以上の数のエンジニアがいた可能性が高いとSmith氏はみている。
「当社が受けた攻撃をあらゆる面から分析し、一連の攻撃を実行するためにどのくらいの数のエンジニアが必要かを考えた。確実に1000人以上、というのがわれわれの結論だ」とSmith氏は言う。
今回の攻撃から影響を受けたことが確認されている米政府機関には、財務省、国土安全保障省(DHS)、国務省、エネルギー省(DOE)などがある。
Smith氏はこれまでもSolarWinds攻撃に対する注意を喚起してきた。政府の支援を受け、テクノロジーのサプライチェーンを狙うサイバー攻撃は、経済全体を危険にさらす恐れがあるからだ。
Smith氏は、SolarWinds攻撃が明らかになった際、「国家間の諜報活動は何世紀も前から行われてきたが、今回の攻撃者はテクノロジーのサプライチェーンを脅かす手法を用いることで、広範な経済に悪影響を与えようとしている」と述べていた。
Smith氏は、今回の攻撃は「特定の国の諜報機関が有利になるように、世界の重要インフラの信用と信頼性を脅かす」ものだったと指摘した。
