デンマークの中央銀行にロシアンハッカーが長期にわたりアクセスしていた

Russian hackers had months-long access to Denmark’s central bank

2021/06/29 BleepingComputer — ロシアの国家支援ハッカーが、デンマークの中央銀行 (Danmarks Nationalbank) を侵害し、ネットワーク・アクセスが可能なマルウェアを、半年以上にわたって検知されることなく仕込んでいた。この侵入は、昨年の SolarWinds によるサイバー・スパイ活動の一環であり、ロシア対外情報庁 (SVR) のハッキング部門 (APT29 / The Dukes / Cozy Bear / Nobelium) によるものだと、米国は断定している。

この情報漏えいは、技術系出版物である Version2 が、情報公開請求により Danmarks Nationalbank の公式文書を入手したことで明らかになった。SolarWinds のキャンペーンは、最も巧妙なサプライチェーン攻撃の一つとされており、IT 管理プラットフォームである SolarWinds Orion のトロイの木馬バージョンが、世界中の 18,000 の組織にダウンロードされていた。

同行の説明によると、ハッカーが長期間アクセスしていたにもかかわらず、SolarWinds Orion のトロイの木馬をインストールした組織にみられる、第一段階を超えた侵害の証拠は見つからなかったようだ。つまり、大規模な SolarWinds 攻撃に、Danmarks Nationalbank も含まれていただけのことであり、米国連邦政府における多数の機関のケースと同様に、ハッカーの関心の的ではなかったことを示している。Version2 の電子メールによる声明では、同銀行は SolarWinds サプライチェーン攻撃の影響を受けたことを認め、侵害の事実を知った後に、直ちに対策を講じたことが明らかにされている。

SolarWinds ハッカーの目的は、複数の政府機関を含む特定のターゲットの、クラウド資産と電子メール・アクセスを得ることにあったと、この記事は指摘しています。この4月に米国政府は、Cozy Bear というハッカー集団を通じて攻撃を行ったのはロシア SVR であると、SolarWinds スパイ活動について明確な分析結果を示しています。ホワイトハウスは、不正にアクセスされた領域は、国家の安全保障および公共安全にかかわる領域だと述べています。ロシアの情報機関が悪意の行為を手助けしたとして、同国のテクノロジー企業に対する制裁措置が取られたことでも、この事件の重大性は明らかです。

%d bloggers like this: