中国のハッカーが米国財務省を攻撃 BeyondTrust製品の2つの脆弱性を悪用かCybersecurity Dive

アクセス管理ソリューションを提供するBeyondTrustへの攻撃により財務省からデータが盗まれた。同攻撃には、国家から支援を受けているハッカーが関与しているという。

» 2025年01月31日 07時30分 公開
[David JonesCybersecurity Dive]

この記事は会員限定です。会員登録すると全てご覧いただけます。

Cybersecurity Dive

 アクセス管理ソリューションを提供するBeyondTrustは、リモートサポートを提供するSaaSのAPIキーが2024年12月のサイバー攻撃で侵害され(注1)、17の顧客が影響を受けたと判断した。

米国財務省を狙うサイバー攻撃 BeyondTrust製品の2つの脆弱性を悪用か

 この攻撃は中国の支援を受けたハッカーによるものである(注2)。米国財務省の複数のオフィスが侵害され、ハッカーは機密性の低いデータにアクセスした。

 BeyondTrustは影響を受けた顧客と連携し、それぞれの調査を支援するために、アーティファクトおよびログ、侵害の兆候、その他の情報を提供した。

 BeyondTrustは「法執行機関や脅威情報共有グループに情報を共有した」と述べている。また、同社は攻撃の調査中に、コマンドインジェクションに関連する2つの脆弱(ぜいじゃく)性を公表した。深刻さの度合いが重大なものと、中程度のものであり、既に攻撃者に悪用されている。

 重大な脆弱性である「CVE-2024-12356」は(注3)、攻撃者がBeyondTrustの「サイトユーザー」として基本的なコマンドを実行できるものである。中程度の深刻さを有する脆弱性「CVE-2024-12686」を悪用するためには(注4)、攻撃者が管理権限を保有している必要がある。

 BeyondTrustの関係者は「一連の攻撃における脆弱性の役割について具体的な説明を公開していない。しかし同社はリモートサポートの対象となるSaaSの全インスタンスを修正し、自らホスティングを行う顧客がパッチを当てるのを支援した」と話している。

 米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、2つの脆弱性を「既知の悪用された脆弱性カタログ」(KEV:Known Exploited Vulnerabilities Catalog)に追加している(注5)。また、同機関は財務省の職員と連携して侵害の範囲を調査している。

 当局は攻撃の範囲を公には明らかにしていない。しかし、財務省の元長官であるジャネット・イエレン氏は、最近の米国および財務省に対するサイバー攻撃に関連して、中国の関係者に忠告した(注6)。また、財務省は2025年1月20日(現地時間、以下同)の週に、この攻撃に関連しており、上海に拠点を有する攻撃者に対する措置を実行した(注7)。

 バイデン大統領が2025年1月13日の週に発表したサイバーセキュリティに関連する行政命令には、連邦機関のセキュリティプロトコルを強化する規定が含まれている(注8)。また、同行政命令によって米国を狙う攻撃者に対して措置を講じる権限がさらに拡大されている。

 政権は以前から、財務省に対する侵害を含む最近の一連の攻撃に対応して、連邦のセキュリティ対策を強化する意向を示していた。

© Industry Dive. All rights reserved.

あなたにおすすめの記事PR