ロシアによるとみられる米SolarWindsのアプリを悪用した大規模サイバー攻撃で、Cisco Systems、Intel、NVIDIA、VMware、Belkin、Linksysなどの米IT大手もマルウェアに感染した可能性があると、米Wall Street Journalが12月21日(現地時間)、各社のコメント付きでそう報じた。
この攻撃は、ネットワーク管理およびリモート監視ツールを手掛けるSolarWindsの「Orion」アプリの正規アップデートを悪用してトロイの木馬型マルウェア(バックドア)「SUNBURST」を仕込むというもの。遅くとも3月から攻撃キャンペーンが行われており、SolarWindsによると最大で1万8000の組織が対象となったという。米連邦政府の国務省、国土安全保障省、商務省、エネルギー省を含む少なくとも6つの機関がハッキングされたことが明らかになっている。
Wall Street Journalが影響を受けたと報じたいずれの企業も、社内で悪意あるソフトウェアを確認し、調査中だが、現時点では製品やサービスへの影響は確認されていないとコメントしている。
同メディアによると、カリフォルニア州立病院、ケント州立大学、会計事務所のDeloitte LLPも被害に遭ったという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR