General Electric, DARPA Hack Claims Raise National Security Concerns
2023/11/28 Darkreading — General Electric と DARPA (Defense Advanced Research Projects Agency) が不正侵入を受けたと報じられているが、これらの組織から盗まれた極めて機密性の高いデータが、ダークウェブ上で売りに出されていることが判明した。ダークウェブ広告のスクリーン・キャプチャから読み取れるのは、IntelBroker という脅威アクターが、アクセス認証情報/DARPA 関連の軍事情報/SQL ファイルなどを販売している様子である。GE は、「盗まれたデータが売りに出されていることを確認しており、この問題を調査している」と、Dark Reading の取材に対して明らかにしている。
GE の広報担当者は、「GE のデータに関する、脅威アクターの主張を認識し、調査している。我々のシステムの完全性を保護するために、適切な措置を講じる予定だ」と述べている。
危機に瀕している GE/DARPA のデータ
元 CIA の Cyber Threat Analyst であり、現在は KnowBe4 副社長である Rosa Smothers によると、GE と DARPA は長年にわたって、サイバー攻撃の魅力的なターゲットになり得る、最先端の研究イニシアチブを調整し続けてきたという。
Smothers は、「たとえば、糖尿病の非薬物治療や、DNA/RNA ベースのワクチンを作るためのモバイル・システムの開発などがある。その中でも特に興味深いのは、重要な情報システムのネットワーク・セキュリティの向上を目指す、MIND (Monitoring & Inspection Device) プロジェクトである。皮肉なことに、このユニークな事業は、セキュリティ侵害の増加に対応して開始された」と述べている。
また、Contrast Security の Tom Kellermann によると、DARPA のデータ・ストアに含まるのは、AI の研究だけでなく、兵器プログラムに関する機密情報もあるという。
連邦政府機関への攻撃の拡大は?
専門家たちが懸念しているのは、機密情報が敵の手に渡るだけでなく、盗まれた GE の認証情報を使ってサイバー攻撃が行われることだ。
Kellermann は声明の中で、「GE の環境が、連邦政府機関へのアイランド・ホッピングに使われていることを非常に懸念している。IntelBroker という脅威アクターは、侵害したシステムへのアクセスを販売することで知られている。中国とロシアは、すでに侵入していると思われる」と述べている。
IntelBroker は、すでに多くの有名なサイバー攻撃に成功しており、特に政府機関にとって深刻な脅威だと考えるべきであると、BlackFog の CEO/Founder である Darren Williams は言う。
Williams は声明で、「政府関連のデータは極めて重要なものであるため、政府機関と協力関係にある企業は、そのデータを流出や悪意のある利用から守る責任があることを、再認識する必要がある」と指摘している。
厄介なことに、この脅威アクターは、GE の開発環境にアクセスしたと主張している。
Kellermann は、「この侵入は開発環境で発生したため、バックドアを特定するための広範な脅威ハンティングを行い、また、ランタイム・セキュリティを直ちに導入する必要がある。この侵害は、国家安全保障に深刻な影響を与える」と述べている。
GE と DARPA に不正侵入とのことですが、そこで窃取された情報がダークウェブに流出するということは、APT の仕業ではなく、金銭的な動機が背景となるのでしょう。この記事を訳していて思い出したのは、2022/05/24 の「ダボス会議のインターポール:国家が開発したサーバー兵器がダークウェブで売られる日も近い」という記事です。APT が蓄積してきたハッキング技術が、どんどんとコモディティ化されているように感じます。最近の Boeing 侵害なども、その一例かもしれません。よろしければ、カテゴリ Defence も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.