米国原子力機関がSharePointサイバー攻撃を受ける

政府のシステムがサイバー脅威にさらされるというもう一つの警告の例として、米国の核兵器庫を維持する責任を持つ機関である国家核安全保障局（NNSA）が、マイクロソフトのSharePoint文書ソフトウェアの重大な欠陥を悪用したサイバー攻撃により侵害されたと報じられています。

Bloomberg Newsの報告によると、この侵害は、マイクロソフトのSharePointソフトウェアのオンプレミス版におけるゼロデイ脆弱性を標的としたサイバー攻撃の大規模な波の一部であり、世界中で50以上の組織に影響を与えています。

NNSAとは？

国家核安全保障局（NNSA）は、米国エネルギー省内の半自律的な機関であり、核科学の軍事的応用を通じて国家安全保障を守る責任を負っています。米国の核兵器在庫を維持し、核拡散を防ぎ、海軍の潜水艦や空母に核反応炉を供給し、核または放射線の緊急事態に対応します。

攻撃の背後にいる中国のハッカー

マイクロソフトは、この攻撃を中国の国家支援のハッカーグループに起因しており、Linen Typhoon、Violet Typhoon、Storm-2603という名前で追跡しているグループを含んでいます。これらのグループは、ゼロデイ脆弱性を悪用してシステムにリモートアクセスを得て、ログイン資格情報を盗み、他の接続されたネットワークに広がる可能性があると報じられています。

「これはランサムウェアオペレーターにとって夢のような状況です」とGoogleの脅威インテリジェンスグループは述べ、脆弱性が「将来のパッチをバイパスできる持続的で認証されていないアクセスを可能にする」と付け加えました。

NNSAが被害者の一つであることは確認されましたが、同機関は侵害において機密情報や重要情報がアクセスされた証拠はないと述べています。

「7月18日金曜日、マイクロソフトのSharePointゼロデイ脆弱性の悪用がエネルギー省、NNSAを含む影響を及ぼし始めました」と、NNSAが運営されているエネルギー省のベン・ディートリッヒ長官はBleepingComputerに対して述べました。

「省は、マイクロソフトM365クラウドの広範な使用と非常に優れたサイバーセキュリティシステムのおかげで、最小限の影響を受けました。」彼は「影響を受けたシステムは非常に少数であり、すべての影響を受けたシステムは復旧中です」と付け加えました。

NNSAに限らない侵害

この侵害はNNSAに限られたものではありませんでした。マイクロソフトとサイバーセキュリティ研究者によると、ハッカーは教育省、フロリダ州歳入省、ロードアイランド州議会など、他の米国政府機関も標的にしました。同様に、ヨーロッパ、中東、アフリカの国際政府も影響を受けました。

マイクロソフトの対応

侵害に対する対応として、マイクロソフトはSharePointサブスクリプションエディションの脆弱性に対するセキュリティアップデートをリリースし、影響を受けた顧客と協力して影響を受けたオンプレミスサーバーの調査と保護に取り組んでいます。彼らは影響を受けた顧客に対し、すぐにアップデートを適用するよう促しています。さらに、クラウドベースのSharePoint Onlineサービスを使用している組織はこのケースでは脆弱ではないと再確認しました。