米国議会予算局へのサイバー攻撃が発覚
米国議会予算局(CBO)は、外国のハッカーによるものと疑われるサイバーセキュリティインシデントに見舞われ、機密データが流出した可能性があることを確認しました。CBOの広報担当者であるケイトリン・エマ氏は、BleepingComputerへの声明で「セキュリティインシデント」を認め、迅速な対応で封じ込めを行ったと述べました。
攻撃の詳細とCBOの対応
エマ氏は、「議会予算局はセキュリティインシデントを特定し、直ちに封じ込め措置を講じ、今後も機関のシステムを保護するために追加の監視と新たなセキュリティ管理を導入しました」と説明しました。現在、このインシデントは調査中であり、議会向けの業務は継続されているとのことです。CBOは、他の政府機関や民間企業と同様に、ネットワークへの脅威に常に直面しており、それらの脅威に対処するために継続的に監視を行っていると強調しました。
情報漏洩の懸念と影響
ワシントン・ポスト紙が最初に報じたところによると、当局は最近このハッキングを発見し、議会事務所とCBOのアナリスト間の電子メールややり取りが流出した可能性を懸念しています。当局は議員に対し、侵入は早期に検出されたと考えていると伝えたものの、一部の議会事務所はセキュリティ上の懸念からCBOとの電子メールのやり取りを一時的に停止したと報じられています。
CBOは、提案された法案の経済分析と費用見積もりを議員に提供する超党派の機関です。この機関への侵害は、草案報告書、経済予測、内部通信などを流出させる可能性があります。
背景:政府機関を狙うサイバー攻撃の連鎖
CBOへの攻撃は、過去1年間に政府機関を標的とした一連のサイバーインシデントの最新のものです。2024年12月には、米国財務省がサードパーティのリモートサポートプラットフォームであるBeyondTrustを介した侵害を確認しました。国家安全保障上のリスクについて外国からの投資を審査する対米外国投資委員会(CFIUS)も、同じ攻撃者によって侵害されました。
過去の攻撃と「Silk Typhoon」
これらの攻撃は、中国政府が支援するAPT(Advanced Persistent Threat)グループである「Silk Typhoon」に起因するとされています。Silk Typhoonは、2021年初頭にMicrosoft Exchange Serverに影響を与えるProxyLogonゼロデイ脆弱性を悪用し、セキュリティパッチがリリースされる前に推定68,500台のサーバーを侵害したことで広く知られるようになりました。