ノルウェー議会は、Microsoft Exchange Server の脆弱性の影響を受けた組織のリストに加わった。
プレスリリースでは、ストルティンゲト(大集会所)がバックドアを仕掛けた悪意ある者の手に被害を受けたことが確認された。さらに悪いことに、マリアンヌ・アンドレアセン所長は「データが抜き出されたことはわかっているが、まだ状況の全容は把握できていない」と述べている。
「我々は広範囲にわたる対策を講じており、更なる措置が取られる可能性も排除できない」と彼女は付け加えた。「作業は治安当局と協力しながら行われている。状況は不透明で、被害の可能性も完全には把握できていない」
オスロにあるノルウェーの国会議事堂ストーティンゲの眺め
ストーティンゲットのような民主的な機関への攻撃は、確かに不吉な兆候であり、欧州銀行監督機構(EBAG)などの組織が最近経験した災難よりもさらに深刻かもしれない。ストーティンゲットのトーネ・ヴィルヘルムセン・トローン総裁は、「私たちが直面している攻撃は、IT攻撃が最悪の場合、民主的なプロセスに深刻な影響を及ぼしうることを示しています」と述べた。
オスロにあるストルティンゲトはノルウェーの最高議会であり、169議席を有しています。トローン氏は2018年から議長を務めています。
議会はIT攻撃に見慣れている。2020年8月にはメールシステムがハッキングされ、当時外務大臣のイネ・エリクセン・ソーライデ氏はロシアの仕業だと非難した。ロシア通信社タス通信によると、ロシア連邦議会外務委員会のコンスタンチン・コサチェフ委員長は、この非難は「根拠がない」と断じた。
Microsoft Exchangeの拷問の庭:彼らがEOLできないものを受け入れる平静さを与えてください
続きを読む
ストーティンゲットは、この侵害を、先週公表されたマイクロソフトの Exchange Server の脆弱性の最近の悪用とは関連づけていない。
セキュリティ研究者のブライアン・クレブス氏は最近、この脆弱性により「少なくとも」3万の米国組織がハッキング被害に遭った可能性があると投稿した。この脆弱性により、ハッカーは無防備なExchangeサーバーにバックドアを仕掛けることができた。マイクロソフトは3月2日に緊急アップデートをリリースし、この脆弱性を突いた攻撃は中国政府支援のハッカー集団によるものだと述べた。
クレブス氏は、このグループが「世界中の何十万もの被害組織に、攻撃者が影響を受けたシステムを完全に遠隔制御できるツールをばら撒いた」と推測した。
問題の一因は、これらの脆弱性への注目が高まり、被害者が必要なパッチを適用する前にシステムを侵害しようと躍起になる悪意ある攻撃者による攻撃が急増していることです。Mandiantの脅威インテリジェンス担当副社長、ジョン・ハルトキスト氏は昨日、「これらの脆弱性が犯罪者に広がるにつれ、リソースが最も少ない組織にとって、この問題は危機となるでしょう」と述べました。
まさにそれが問題の一部です。Exchange Serverの管理は容易ではなく、パッチ適用もセキュリティ侵害のスキャンも、気の弱い人には無理な作業です(そして、欧州銀行監督機構が問題の兆候が現れた途端にサーバーをインターネットから撤退させたのも、このためです)。
残念ながら、Stortinget が Microsoft Exchange の侵害について公表する最後の組織となる可能性は低いでしょう。®
