SolarWinds のケース、よく見てみましょう

次に、私たちは既知のことに基づいていくつかの質問を自問し、いくつかの答えを導き出そうとしました。

事件からほぼ XNUMX か月が経過した今日、私たちは、現在「 ソロリゲート、長く話していきます。

一方、攻撃はソフトウェア供給会社を通じて行われたことが明らかになった。 ファイア・アイ (それだけではありません!)、その会社は次のように呼ばれています。 SolarWinds そしてテキサスに拠点を置いています。

すぐにわかることの XNUMX つは、この XNUMX 社に対する攻撃の影響です。 ファイア・アイ は株式の価値を維持しており、実際に、 SolarWinds 彼は負けました！

これは、現実世界での影響についてまだ疑問がある人のために、明確にするために、経済的な観点からサイバー攻撃がどのような「影響」をもたらす可能性があるかを述べているだけです。 この場合、私が示した影響はソフトウェア制作者に対するものだけですが、この攻撃による経済的損失を見積もるのであれば、これには約 18.000 の国家および非国家組織の分析が含まれるはずです。それは恐ろしいほど高額になる可能性があります。 それは手放しましょう。

SolarWinds は、顧客がシステムを更新するために使用する製品を開発しました。 これは、たとえば Microsoft やこの製品を使用した他の多くの企業の場合です。 SolarWinds 「Orion」として知られるこの製品は、多くの組織や企業が IT 資産を管理するために使用しています。

おそらく2020年の初め頃 SolarWinds を含む更新を送信しました 裏口これにより、ハッカーはシステムにアクセスして探索し、データを盗み出すことができましたが、おそらくアクセスされたデータの一部を変更することもできました。 これは、ハッカーが逮捕されるまでに少なくとも XNUMX か月あったことを意味します。 

最近の新聞報道によると、捜査当局はハッカーの中にロシア分子が含まれており、これはスパイ活動であったと考えている。 この点で、バイデン政権は攻撃の原因を特定することに取り組んでいると言わざるを得ません。 

被害者の中には他にも、 ファイア・アイ この事件を最初に報告したのは国務省、財務省、国土安全保障省、エネルギー・商務省、国立衛生研究所、国家核安全保障局などの米国の主要機関だけでなく、世界最大規模の企業もいくつかある。 Microsoft、Cisco、Intel、Deloitte など、Fortune 500 にリストされています。

専門家の分析によると、ハッカーは被害者のネットワークとシステムにアクセスすると、多くの場合、「SAML トークン」と呼ばれるユーザーの「デジタル ID」の発行を処理する「Active Directory Federation Services」と呼ばれる Microsoft ソフトウェアの一部を操作しました。 」。 

現在、政治的でもある議論は、この攻撃手法が少なくともイスラエルの研究者 Shaked Reiner が「ゴールデン SAML 攻撃」という名前でこの攻撃手法を説明した 2017 年以来、すでに知られていたという事実に焦点を当てています。 実際、この分野に巨額の投資が行われているにもかかわらず、なぜアメリカのネットワークやシステムが十分に保護されていないのかについて説明を求める人が多い。 

この事件に関してはまだ言いたいことがたくさんあるだろう SolarWinds、しかし、私は考察で締めくくりたいと思います：私たちの社会はインターネットとデジタルシステムへの依存度を高めています。 しかし、サイバー攻撃に関連するリスクの増大により、この依存関係はますます脅かされています。

過去 50 年間のデジタル開発を消去して新しい持続可能かつ安全な方法を模索するリスクを冒したくないのでなければ、おそらく各州が真剣な共通戦略を通じてリスクを軽減するために真剣に協力し始める時期が来ているのでしょう。

_深める:

_{- FireEyeは誰によってハッキングされましたか？ -オンライン防衛}

_{- サンバースト：真珠湾サイバー？ - オンラインディフェンス}

_{- FireEyeが最近のサイバー攻撃の詳細、コミュニティを保護するためのアクションを共有| FireEye Inc}

_{- FireEye、自社のハッキング調査中にSolarWindsの侵害を発見 - Bloomberg}

_{- インライン XBRL ビューア (sec.gov)}

_{- ソーラーウィンズのハッキング：バイデン政権、調査には「数カ月」かかる可能性が高いと発言 - CNNPolitics}

_{- WH、ソーラーウィンズのハッキング後、ロシアとの「帰属を鮮明にする」 (nypost.com)}

_{- SolarWinds の大規模なハッキングがどのようにして起こったのか、そしてなぜそれがそれほど大きな問題なのかを簡単に説明します (businessinsider.fr)}

_{- ゴールデン SAML: クラウド アプリへの認証を偽造する新たに発見された攻撃手法 (cyberark.com)}

_{- ソロリゲートとは - Cyber​​security Insiders (cybersecurity-insiders.com)}