ウィリアム・ギャラガー
· 1分で読めます
2020年後半の米国財務省へのハッキングの第一歩は、少なくとも9か月前に、SolarWindsネットワークソフトウェアへの最初の侵入の疑いから始まっていた可能性がある。
国土安全保障省が、ハッキング被害に遭ったのはSolarWindsだけではないとの報告を受け、SolarWindsも調査を続けている。同社の新CEO、スダカール・ラマクリシュナ氏は、SolarWindsが2019年12月にハッキングを受けた証拠があると述べた。
ウォール・ストリート・ジャーナルによると、ラマクリシュナ氏は国家電気通信情報局(NTIA)へのハッキング事件の後、ソーラーウィンズに入社した。同氏は、ハッキング事件への対応には、調査と再発防止の両面で数百万ドルの費用がかかると述べている。
「まず現場に赴き、評価を行い、何をすべきかを見極めるという姿勢でした」とラマクリシュナ氏は語った。「私たちは山のようなデータを評価してきました。」
「一部のメールアカウントが侵害されたことが判明しました。それが他のメールアカウントへの侵害につながり、結果として当社のより広範な[Office] 365環境が侵害されました。」
ラマクリシュナ氏は、ハッカーがさらに以前に同社のOffice 365メールアカウントに侵入していた可能性をまだ否定していないが、それは調査中の複数の可能性のうちの1つだと述べている。
ウォール・ストリート・ジャーナルによると、ソーラーウィンズは今回の事件への対応を支援するため、複数のセキュリティ専門家を雇用した。その中には、元国土安全保障省のクリス・クレブス氏や、元Facebookの最高セキュリティ責任者アレックス・スタモス氏などが含まれている。
支援のために雇われたセキュリティ企業の一つに、クラウドストライク・ホールディングスがある。上級副社長のアダム・マイヤーズ氏は、今回のハッキングを「非常に重大な事件」と表現した。
「率直に言って、この問題については、まだ表面をかすめた程度しか理解できていない」と同氏は語った。
SolarWindsと国土安全保障省の調査は継続中です。
