マイクロソフト社長のブラッド・スミス氏は、同社のソーラーウィンズハッキングに関する分析では、このハッキングの背後にあるコードは1000人以上の開発者の手によるものであることが示唆されていると述べた。
スミス氏は米国のニュース雑誌番組「60 Minutes 」に出演し、今回の攻撃を「世界がこれまでに見た中で最大かつ最も高度な攻撃」と評した。
「マイクロソフトで目にしたすべてのものを分析した際、これらの攻撃に携わったエンジニアは一体何人いるのだろうかと自問しました。そして、その答えは、間違いなく1,000人以上でした。」
1,000 人の開発者が引き起こす大混乱をだれが理解しているかといえば、それは Microsoft です。
スミス氏は、その1,000人の開発者が誰のために働いているかは明らかにしなかったが、SolarWindsへのハッキングを、ロシア(ロシアは関与を否定している)によるものと広く信じられていたウクライナへの攻撃と比較した。
「私たちが目にしているのは、米国に対してサプライチェーンを混乱させるこの戦術が初めて用いられた事例だ」と彼は述べた。「しかし、私たちがこれを目撃したのは初めてではない。ロシア政府はウクライナでこの戦術を実際に発展させていたのだ。」
米国の裁判所は、SolarWindsハッキング事件を受けて、電子申請を廃止し、機密文書は紙のみで提出するようになった。
続きを読む
この「60 Minutes」には、FireEyeのCEOであるケビン・マンディア氏も登場しました。FireEyeもSolarWindsへの攻撃を受けており、マンディア氏は二要素認証の試みが疑念を抱かせた際に、同社がどのようにして攻撃を察知したかを明かしました。
「ファイア・アイの社員がログインしていましたが、違いは、当社のセキュリティ担当者がログイン情報を確認し、その人物が自分の名前で2台の携帯電話を登録していることに気づいたことです」と彼は述べた。「そこで、当社のセキュリティ担当者がその人物に電話をかけ、『本当に当社のネットワークに2台目のデバイスを登録したのですか?』と尋ねました。すると、担当者は『いいえ、登録していません。私ではありません』と答えました」
この告白により、さらに調査が進められ、最終的には SolarWinds 社、そして FireEye 社による Orion の侵害の暴露に至った。
「60 Minutes」では、クラックの核心は4,032行のコードにあると明かし、ちょっとした洞察も披露した。
この番組に出演した他の出演者たちは、このマルウェアがアメリカ国内に設置されたサーバー上で動作することで、アメリカの防衛システムの盲点を突いていると指摘した。アメリカのサイバー防衛システムの多くは、国境を越えた活動を考慮しており、アメリカの民間部門が自力で対処できると想定している。
攻撃は試みられましたが、この攻撃の性質上、検出するのは非常に困難でした。®
