US government confirms Russian SVR behind the SolarWinds hack
2021/04/15 BleepingComputer — 複数の米国政府機関および民間企業のネットワークに不正アクセスする、SolarWinds サプライチェーン攻撃について、米国政府がロシア政府を正式に非難している。ホワイトハウスは、米国の利益を損なう行為に関連するロシア制裁を発表する中で、高度なハッカー集団である Cozy Bear グループを、SolarWinds Orion プラットフォームを悪用したサイバー・スパイ活動の実行者だとみなしている。
ホワイトハウスのプレスリリースは、ロシア の Foreign Intelligence Service (SVR) が SolarWinds ハッキングの背後にいるという、非公式な情報源にたよる過去のメディア報道を裏付けるものである。1月の初旬に、Cyber Unified Coordination Group (UCG) は具体的な名前を挙げずに、この攻撃はロシアに支援されたハッカー・グループによるものだとしていた。しかし、現時点において、ホワイトハウスは公式に、SVR は APT29/The Dukes/Cozy Bear と呼ばれるハッキング・グループを通じて、「広範囲にわたるサイバー・スパイ・キャンペーン」を実施したと非難している。
この記事によると、バイデン大統領は、ロシア連邦政府の有害な活動から財産を護るための、大統領令を発令したようです。具体的には、ロシアの SVR および、Federal Security Service (FSB)、Main Intelligence Directorate (GRU) を支援し、米国に対する悪質なサイバー活動を行ったとして、同国のテクノロジー企業である ERA Technopolis、Pasit、SVA、Neobit、AST、Positive Technologies に対して、米財務省は経済制裁を発動しました。米国の企業や金融機関は、外国資産管理局(OFAC)に事前に申請してライセンスを取得しなければ、上記の制裁対象企業と取引することができなくなったと述べています。
IoT OT Security News 