昨年12月、米国の最大手コンピューター企業2社が、中国が指揮下のハッカーを通じて行ったとされる最大規模のスパイ活動の1つに巻き込まれた。 Cloud Hopperとして知られるこのキャンペーンは、最大規模の HP Enterprise (HPE) と IBM の両方に影響を与えました。しかし、それだけではありません。
現在、ロイター通信は、全員がアメリカ人ではなく、直接影響を受けたさらに6人の人々を追加する新しい報告書を発表している。これらには、富士通、タタ コンサルタンシー サービス、NTT データ、ディメンション データ、そして現在は企業に IT サービスを提供する HP Enterprise からスピンオフした DXC Technology の一部となっている旧 Computer Sciences Corporation が含まれます。
サプライヤーのシステムとその顧客のシステムへのアクセス
しかし、これらの企業は他の大企業にコンピュータ サービスを提供しているものの、この種のシステムに特化することを望んでいない、または特化することができないため、間接的な被害者も存在します。ロイター通信は、そのうち十数人を特定したと主張している。彼らは攻撃を受けた人々の顧客であり、数年に及ぶ可能性のあるアクセス中にスパイされたとされる。その中には、2014年から2017年の間に少なくとも5回攻撃を受けた欧州通信大手エリクソンや、米海軍向けの船舶製造会社も含まれる。
HPE ほどの規模のベンダーは、「この攻撃を軽減し、顧客の情報を保護する」ために取り組んできたとすぐに主張したり、自社のシステムを保護するために「強力なセキュリティ対策を講じている」と DXC は主張します。
エリクソンは、特定のサイバーセキュリティインシデントについてはコメントしないと主張しているが、これらのインシデントが顧客に影響を与えていないと予想しており、「当社のビジネスネットワークに対する攻撃はあったが、広範な調査のいずれにおいても証拠は見つかっていない」としている。 。」
一方、中国政府と外務省はこれらの侵入への関与を否定し、「政府はいかなる形でも企業秘密の盗難に関与したり、誰かを支援したりしたことはない」と声明で述べた。
クラウドホッパー事件は最近始まったものではないが、商業サイバースパイ行為を停止するために2015年にオバマ前米国政府と現中国政府の間で署名された相互協定の枠組みにも含まれている。それにもかかわらず、APT10 として知られるハッカー グループを含むハッカーグループは攻撃を続けました。場合によっては、サイバーセキュリティチームの監視の下でさえ、部分的に解明するのに役立ちました。
米国、企業秘密を盗む中国のハッキングについて企業に警告
ロイター通信によると、諜報機関当局者自身が西側機関に対し、この種の攻撃から身を守るために情報共有能力を持って協力するよう呼びかけているという。しかし、被害を受けている人の多くは、おそらくそのことに気づいていません。
参考資料一覧
- https://www.washingtonpost.com/national/us-china-vow-not-to-engage-in-economic-cyberespionage/2015/09/25/90e74b6a-63b9-11e5-8e9e-dce8a2a2a679_story.html
- https://www.reuters.com/investigates/special-report/china-cyber-cloudhopper/