CrowdStrike への侵入に成功した：ハクティビスト集団 USDoD の主張の信憑性は？

CrowdStrike Data Leak Claims Spark Concern, Hacktivist Credibility Questioned

2024/07/25 SecurityOnline — 2024年7月24日に、ハクティビスト集団の USDoD が、大手サイバー・セキュリティ企業 CrowdStrike への侵入に成功したと、サイバー犯罪フォーラム BreachForums を通じて発表した。USDoD は、CrowdStrike が保有する “全脅威アクター・リスト” と、それに付随する “侵害指標（IOC）” を流出させたと主張し、さらなる公開を近日中に行うとしている。

流出したデータは、ダウンロード可能な CSV ファイルで共有されており、敵対者のエイリアス／活動状況／最終活動日付／地理的な指標／標的とする業界などの、機密情報が含まれているとされる。その一方で、このデータの正確性と完全性に対して、疑問を投げかける声も聞かれる。CrowdStrike の Falcon プラットフォームに保持される、一部の脅威アクターの活動日は、流出したとされるデータと比べて、新しいことを示しているという。したがって、この流出した情報は、古いという可能性が示唆される。

それと並行して、USDoD 自身への信頼性も、サイバーセキュリティ・コミュニティ内で論争の的となっている。USDoD は、専門家向けネットワーキング・プラットフォームを標的とした、ハッキング・アンド・リーク作戦で議論を呼ぶなど、過去における誇張や未検証の主張でも知られている。

今回のデータ流出疑惑について、CrowdStrike は公式に回答していない。もし、このデータが正当なものであれば、その影響は深刻なものとなる。現在進行中の捜査が危険にさらされ、なんらかの脆弱性が他の脅威アクターに露呈し、それが悪用されるという可能性も生じる。

CrowdStrike はブログで、「私たちのレポートに記載されている脅威情報は、数万人の顧客／パートナー／見込み客に加えて、数十万人のユーザーが利用できるものだ。敵対勢力は、注目を集めるために、そして利益を得るために、時事問題を悪用する。私たちは、コミュニティとデータを共有することを、今後も、約束していく」と強調している。

専門家の中には、USDoD の主張に対して懐疑的な声を上げる者もいる。彼らは、USDoD の過去の大げさな自慢話や、誤報の可能性を挙げている。その一方では、この脅威を完全に否定するのではなく、警戒を強めてセキュリティ対策を強化すべきと主張する専門家もいる。

Outpost24 の KrakenLabs のマネージャーである Victor Acin は、 「一見したところ、このようなリークは重大であり、サイバーセキュリティ・コミュニティが直面している、悪意のオペレーションの規模を浮き彫りにしている。しかし、よく調べてみると、この主張は、脅威グループが言い立てるほどの、インパクトがあるとは思えない」と指摘している。

彼は、「では、なぜ、このような主張をするのだろうか？一般的に、脅威グループは、サイバー犯罪コミュニティやアンダーグラウンド市場での評判を高めるために、自分たちが行ったことを誇張することがある。CrowdStrike のようなサイバーセキュリティ業界の大企業に侵入したと主張することで、自分たちの名前を世間に知らしめられる」と付け加えている。

このインシデントが強調するのは、サイバーセキュリティのビジネスに携わる者にも、データ侵害のリスクが常に存在することである。さらに、このインシデントは、情報源を確認し、健全な懐疑心を保つことの重要性を強調している。

たしかに、混乱に乗じて侵入を成功させたという主張を、なんとなく信じてしまうことが起こり得そうですが、鵜呑みにできる話ではありません。ただし、いまのアンダーグラウンド市場では、予想もできないような情報が売買されていても、おかしくはありません。この件については、続報があれば追いかけたいと思っています。

2024/07/24：CrowdStrike の事後レビュー：インシデント発生の理由
2024/07/23：CrowdStrike の Kernel Panic：４月の時点で Linux にも
2024/07/23：CEO が議会での証言を要請された
2024/07/21：Microsoft がリカバリ・ツールを公開
2024/07/21：混乱に乗じてマルウェアやデータ・ワイパーが配布されている
2024/07/21：850万台の Windows マシンに影響
2024/07/19：CrowdStrike アップデートで Windows がクラッシュ