アメリカ合衆国の国立核安全保障局(NNSA)が、最近修正されたMicrosoft SharePointのゼロデイ脆弱性を悪用する攻撃を受けたことが確認されました。この攻撃により、NNSAのネットワークに不正アクセスが行われましたが、影響を受けたシステムは少数であり、重要な情報が流出した証拠はないとされています。エネルギー省の報道官は、同省が広くMicrosoft M365クラウドを使用し、効果的なサイバーセキュリティシステムを導入しているため、影響は最小限に抑えられたとコメントしました。
また、攻撃者は教育省やフロリダ州の歳入局、ロデ島州議会などのシステムにも侵入しており、ヨーロッパや中東の国々のネットワークも狙われています。MicrosoftとGoogleは、この攻撃が中国政府の支援を受けたハッカーグループに関連していることを示しています。さらに、チェックポイントというサイバーセキュリティ企業は、攻撃が7月7日から始まっており、400台以上のサーバーが感染していると報告しています。
CISA(サイバーセキュリティインフラストラクチャ局)は、ゼロデイ脆弱性を悪用した攻撃に対する対策を緊急に求めるガイダンスを発表し、連邦機関に対してシステムの保護を指示しました。これらの事件は、最新の脆弱性に対する迅速なパッチ適用が重要であることを再認識させています。
Read more
コメント