Poland institutions and individuals targeted by an unprecedented series of cyber attacks
2021/06/16 SecurityAffairs — ポーランド議会は、同国の組織や個人を襲った前例のないサイバー攻撃について、非公開の審議を行っている。政府報道官の Piotr Mulle が予想していた通り、Mateusz Morawiecki 首相は、攻撃に関連する秘密文書を提示して、攻撃の詳細を説明しなければならなかった。
6月15日のテレビ Polsat News で Morawiecki は、「最近になって、ポーランドの機関や要人の電子メール・ユーザーに対して、前例のないサイバー攻撃が生じている」と語った。先週のこと、ハッカーたちは、与党である Law and Justice party (PiS) の議員であり、また首相官邸の責任者でもある、Michal Dworczyk の個人メールアカウントに侵入した。その後に、盗まれたメールが、インスタント・メッセージング Telegram を介して流出した。これらのハッカーに狙われた政治家たちは、政府の安全なアカウントを使わずに、個人の Gmail アカウントを使って連絡を取っていたと、メディアは報じている。
Euractiv サイトには、「流出した電子メールは、この政治家がポーランドの人気ポータルサイトのひとつに開設した、プライベート・アカウントから盗まれたとされる。昨年末に流出は発生したと考えられており、Dworczyk がフィッシング攻撃の被害に遭ったことを示唆する、数多くの情報がある。開示されたメールには極秘情報は含まれていないが、Mateusz Morawiecki 首相や、Piotr Müller 政府報道官、Jarosław Gowin 開発/労働/技術大臣との間でのメールのやりとりが見つかっていることから、首相官邸のトップが公式連絡に私用メール・アカウントを使用していたことは間違いない」と掲載されている。
今回の攻撃は Dworczyk だけを狙ったものではなく、政府関係者や PiS に関連する、大勢の人々が標的されたと、この記事は指摘しています。また、公開されたメールの一部は、ロシアの脅威アクターによる捏造の可能性が高いとも言われています。Dworczyk は、「メッセージの構文や言語、公開されたファイルのメタデータを見ると、ロシア語を話す人が準備/編集したという可能性がある」と述べているそうです。もちろん、これだけでは、ロシアとつながりのある脅威アクターが、今回の攻撃を引き起こしたとは言えません。地元当局と内務省警備局は、この攻撃について調査を続けていくとされています。ロシアン・ハッカーたちの攻撃では、いわゆる東欧圏は除外されるという話もあるので、ちょっと不思議な感じがします。いずれにしても、フィッシングには要注意ですね。
IoT OT Security News 