【概要】
■感染方法
- SolarWinds の Orion のバージョンアップを利用
- Orionの脆弱性を利用した以外の侵入方法もあり
- Orionを使用していないくても侵入されたケースもある
■被害企業数
- マイクロソフトの顧客40社以上が被害 (MSの情報)
- 80%は米国、残り20%はカナダ、メキシコ、ベルギー、スペイン、英国、イスラエル、アラブ首長国連邦(UAE) (MSの情報)
■攻撃期間
- サイバー攻撃が始まったのは早くても今年3月(CISAの発表)
■復旧
- 不正侵入された環境から脅威を完全に取り除くことは、極めて複雑かつ困難になる」
【ニュース】
◆大規模ハッキングにロシアの集団関与の疑い、米政府機関や民間企業の被害相次ぐ (CNN, 2020/12/18 13:45)
https://www.cnn.co.jp/tech/35164081.html
【関連まとめ記事】
◆SolarWinds (まとめ)
https://malware-log.hatenablog.com/entry/SolarWinds