Russian government sites hacked in supply chain attack
2022/03/09 BleepingComputer — ロシア政府によると、複数の機関の訪問者数を追跡するために使用されている統計ウィジェットが、未知の攻撃者によりハッキングされた後の火曜日に、サプライチェーン攻撃が発生したことで一部の連邦機関の Web サイトが侵害されたとのことだ。この攻撃で影響を受けたサイトのリストには、エネルギー省/連邦国家統計局/連邦刑務所局/連邦保釈局/連邦反独占局/文化省などの、ロシアの国家機関の Web サイトが含まれている。
火曜日の夕方に、前述の Web サイト上で攻撃者が自作のコンテンツを公開し、そのアクセスをブロックしたことで、このインシデントは発覚した。ロシアの Ministry of Economic Development は Interfax に対して、「これらの Web サイトをダイレクトに侵害することは困難であるため、ハッカーは外部サービスを通じてリソースを攻撃し、その結果として、不正なコンテンツを表示するためにアクセスした。ウィジェットをハッキングしたハッカーは、Web サイトのページ上に不正なコンテンツを公開できたが、このインシデントは速やかに局所化された」と述べている。
ロシアの Digital Development Ministry は、国家機関の Web サイトへの侵入は、1時間以内に解消されたと主張している。
相互にネットワークを攻撃するウクライナとロシア
このインシデントは、ロシアのネットワークへの DDoS 攻撃に使用されたとされる、17,000以上の IP アドレスのリストを、ロシア政府が共有したことを受けてのものだ。連邦保安庁の National Coordination Center for Computer Incidents (NKTsKI) はロシアの各組織に対して、情報セキュリティに関する脅威への対策を講じるよう警告し、こうした攻撃から身を守るためのガイダンスを共有している。
これらの警告は、ウクライナの Mykhailo Fedorov 副首相が、同国のサイバー戦線での戦いを支援する、IT Army の創設を発表した後に出されたものだ。ウクライナ IT Army の創設は、ウクライナの Defense Ministry がロシアに対してサイバー攻撃を仕掛けるために、国内のハッカー・コミュニティのメンバーを募集し始めたことで明らかになった。それも、ハイブリッド戦の大波がきっかけとなっている。
月曜日には、ロシアの Digital Development Ministry が、世界の Web からロシアを切り離す計画に関する報道を否定した。
同省は Interfax に対して、「海外からロシアのサイトに対して、サイバー攻撃が絶え間なく行われている。我々は、ロシアのオンライン・リソースへのアクセスを確保するために、様々なシナリオに対して備えている。しかし、ロシア国内でインターネットを遮断する計画はない」と語っている。
ロシア対ウクライナのサイバー戦争ですが、3月4日の「ロシア対ウクライナのサイバー戦争:誰が誰を攻撃しているのか?」にあるように、その登場人物は多彩です。なお、ウクライナからロシアへの攻撃については、2月28日の「ウクライナ当局の発表:IT Army によりロシア主要 Web サイトがダウン」や、2月25日の「Anonymous がロシア政府に宣戦布告:さまざまな形態による参戦を呼びかけ」を、ご参照ください。→ Ukraine まとめページ
IoT OT Security News 