2020年アメリカ大統領選挙により発覚することとなったSolarWindsのハッキング。2020年3月から9ヶ月もの間、誰にも気付かれることなく攻撃を繰り返しており過去10年間のネットワーク被害の内で最も深刻な被害の内の1つとも言われている。その上、この被害によりWindowsのソースコードまでもが盗まれて6,200万にて販売までされていたとのことだ。

被害を受けた内の1社であるセキュリティ会社のFireEyeによればUCN2452(ハッカー集団)は“Sunburst”を用いてSolarWindsの正規のデジタル署名を改変した為、誰も気づくことができなかったとのこと。またSunburstは攻撃したPCのあらゆるデータを抜き取り、Office365などの多要素認証をも潜り抜けることが出来、正規のアカウントまで作成出来るとのことだ。

今回の事件は標的型の攻撃であったが、バラマキ型の攻撃へと移行するのは明らかだろう。

FireEyeは現段階での修正パッチをGitHubで公開しており、無料でダウンロード出来るため早々にアップデートしていただきたい。

https://github.com/fireeye/Mandiant-Azure-AD-Investigator