Chinese cyberattack breached dozens of high-value entities using Pulse Secure networking tool
2021/06/15 SCMP — 中国が行ったとされるサイバー・スパイ活動は、これまでに認識されていた以上の範囲に及び、米国の重要産業のコンピュータに侵入するために、インターネット・セキュリティを強化するデバイスを悪用したと推測される。この4月に、Pulse Connect Secure ネットワーク・デバイスへのハッキングが明らかになったが、ようやくその範囲が明らかになった。
通信大手企業の Verizon と米国最大の水道局が、ハッカーたちの標的になっていたことが、AP 通信により明らかにされた。また、6月の初めには、米国最大のニューヨーク市地下鉄も、侵入されていたというニュースが流れた。セキュリティ研究者によると、多くの企業や政府機関が安全なリモート・アクセスのために使用している、Pulse Secure への侵入が原因であり、現時点では公表されていない数十の重要組織も標的にされたとのことだ。
どのような機密情報が、不正にアクセスされたのかは不明だ。また、標的とされた組織の中には、データが盗まれた証拠は無いと、否定するものもある。このような不確実性は、サイバー・スパイでは多発することであり、仮に発見されたとしても、データ損失の判断には数ヶ月かかることもある。Pulse Connect Secure を所有するユタ州の Ivanti は、顧客の被害状況に関するコメントを控えている。
この記事では、Pulse Secure のハッキング標的になったことを否定する、自治体のコメントも紹介しています。メリーランド州の Montgomery は、組織内の Pulse Secure デバイスが攻撃されたという報告を、CISA から受けたと述べています。しかし、Montgomery スポークスマンである Scott Peterson によると、ハッキングの証拠が発見されることはなく、CISA のフェイク・レポートだと述べているようです。なお、CISA は、このコメントに対して、ダイレクトには回答していません。Pulse Secure ハッキングに関する新たな情報は、米国と中国の間で緊張が高まっている期間にもたらされました。バイデン氏は、中国の成長を牽制することを最優先事項としており、世界で最も裕福で強力な国になるとい野望は、私の目の前では達成されないと述べているそうです。
IoT OT Security News 