現在、海軍は中国を指摘しています。マイクロソフト社は、明らかなハッキングを最初に5月24日水曜日に報告しました。しかし、何が判明しているのでしょうか?
マイクロソフトによると、企業はデジタルインフラの管理に責任があります。ハッカーたちは危機の際に米国とアジアの重要なコミュニケーションを妨害しようと計画しました。彼らは有効な認証情報を使用し、警報を出さずにシステムに侵入しようとする簡単な技術を駆使しました。
システム内に入ると、小さなオフィスのルーターを使って足跡を消し、侵入が一箇所から来たように見せかけました。サイバーセキュリティの専門家たちはこの狡猾な戦術を「手元の生活」と呼んでいます。最初のアクセスを得るために、ハッカーはFortinetというサイバーセキュリティシステムを標的にし、必要な認証情報を取得するために利用できる脆弱性を見つけました。
中国政府は、これを「集団的な誤報キャンペーン」として一蹴しました。Five Eyes、情報交換組織を構成する国々:米国、英国、カナダ、オーストラリア、ニュージーランドによるものです。
海軍長官カルロス・デル・トロ氏は、5月25日木曜日にCNBCに対し、海軍がハッカーによって「影響を受けた」と述べましたが、攻撃された領域や海軍の準備状況に対する影響は明らかにしませんでした。しかし、中国がこのようなサイバー攻撃を開始したことは「驚きではない」と語りました。
マイクロソフトは、ハッキング被害を受けたグループに連絡を取ったと述べました。
このニュースを受け、Five Eyes諸国のサイバーセキュリティ機関は、ハッキングおよび同様の攻撃の検出に関する共同アドバイスを発表しました。新しい報告書では、「手元の生活」スタイルの攻撃を防ぐために政府が取ることのできるさまざまな措置が紹介されています。
「中国は長年、組織から知的財産や機密データを盗むために攻撃的なサイバーオペレーションを実行しています」と、サイバーセキュリティ及びインフラセキュリティ庁のディレクター、ジェン・イースターリー氏が声明で述べました。「今日の発表は、中国が引き続き洗練された手段を使用して国の重要なインフラを攻撃していることを示しており、ネットワーク防御者がこれらの悪意のある活動を見つけ出し、防ぐ際の重要なヒントを提供します。
