Threat Actors Hacked Taiwan-Based Chunghwa Telecom
2024/03/04 SecurityAffairs — 中華電信 (Chunghwa Telecom Company, Ltd.) は、台湾最大の総合電気通信サービス・プロバイダーであり、同国のローカル・エクスチェンジ・キャリアとして、PSTN/モバイル/ブロードバンド・サービスなどを提供している。その中華電信から、軍事文書や政府文書を含む機密情報が、脅威アクターにより窃取されたことを、台湾の国防省が明らかにした。この脅威アクターは、政府関連の契約書類を含む 1.7 TB のデータを盗み出したと主張しているという。
台湾海軍と中華電信の契約書類などを含む流出データが、ダークウェブのハッキング・フォーラムで販売されていると、放送局 TVBS が最初に報じた。
台湾の国防省は、「このインシデントが発生した当初の分析において、陸軍/外交部/沿岸警備隊管理局などの文書を含む、中華電信のデータを入手したハッカーが、ダークウェブで販売していたと判明している。我々は、関係業者に対して、情報セキュリティ管理を強化し、さらなる事故を防止するよう要請した」と述べている。
台湾国防省は、流出した契約書などのデータに、極秘情報は含まれていないとしている。
Chunghwa Telecom Company は、「現在のところ、当社の業務に重大な影響はない」と述べている。
また、AFP 通信は、「中国が、ほぼ毎日のように行っている 執拗なサイバー脅威は、“グレーゾーン・ハラスメント“ の一形態であると、政府関係者は述べている。そこには、台湾の周辺に戦闘機を飛ばし、周辺海域へ船舶を派遣することも含まれる」と報じている。
国政選挙を前に、サイバー攻撃の最重要ターゲットとなった台湾は、いまも依然として、非常に多くのサイバー・スパイ活動の標的となっている。サイバー・セキュリティの専門家たちは、これらの攻撃の大半は、中国の脅威アクターによるものだとしている。
中国の APT の仕業なのでしょうか? 1.7 TB のデータを盗み出したと主張しているとのことですが、なんとなく違和感を覚えます。たとえば、2023/05/27 の「米海軍 グアムの IT インフラにハッカーが侵入:China 対 Five Eyes の情報戦が始まる?」などにしても、APT 側は静かなものであり、何か主張をするという感じではありません。どちらかと言うと、金銭目的の脅威アクターの行動です。よろしければ、カテゴリ APT も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.