脅威情報共有グループがサイバー攻撃と物理攻撃の警告を発表
情報共有グループの連合は、イラン関連のグループがDDoS攻撃やフィッシング攻撃などの報復的手法を使用して、米国の重要なインフラを標的としていることを警告しました。
警告の背景
この警告は、米国とイスラエルの爆撃キャンペーンがイラン関連のアクターによる報復的なサイバー攻撃や物理攻撃のリスクを高めていることを反映しています。
警告の内容
この警告は、食品と農業情報共有および分析センター(F&A-ISAC)と情報技術-ISAC(IT-ISAC)が主導する10の情報共有グループが共同で発表しました。
- 国家後援のグループ、ハッカーティビスト、犯罪グループが、標的型フィッシングや盗難された資格情報などを使用して、米国の重要なインフラサイトを標的とする可能性が高い。
- イランのアクターは、地政学的緊張が高まる時期に活動を活発化させる傾向がある。
- 情報セキュリティチームは、異常な活動の監視、データのバックアップ、マルチファクタ認証の有効化、インシデント対応の準備を行うよう促されている。
具体的な攻撃事例
この警告は、プロ・イランのハッカーティビストやイランの政権と関連のあるグループによる攻撃が確認された中で発表されました。
- 医療機器メーカーのストライカーは、3月7日にMicrosoft環境を破壊する攻撃の標的となりました。
- シマンテックとカーボンブラックの研究者は、国家後援の脅威アクターが2月から米国の複数の企業のネットワークに悪意のあるバックドアをインストールしていることを報告しました。
物理攻撃のリスク
連合はまた、政府後援のスリーパーセルや、単独の狼の同情者などが、この紛争に関連する物理攻撃に関与する可能性があることも警告しています。
結論
この警告は、政府が発行する情報と、さまざまなISACグループの集団的なリソースの間の情報ギャップを埋めるために作成されました。