重要なポイント
中国のハッカー集団VOLTZITEがマサチューセッツ州の公共施設に侵入した。
アメリカの重要インフラはここ数カ月、数多くのサイバー攻撃に見舞われている。
単一のランサムウェア「Medusa」が、重要なインフラ部門の 300 人以上の被害者に影響を与えました。
サイバーセキュリティアナリストは、中国と関係のあるハッカー集団VOLTZITEがマサチューセッツ州の公営電力会社のシステムに侵入することに成功したと報告した。
この暴露は、米国サイバーセキュリティ・インフラセキュリティ庁(CISA)が「重要インフラ部門」に対する継続的なランサムウェアの脅威について警告している中で行われた。
VOLTZITE スパイ活動
ドラゴス・インテリジェンスによるとリトルトン電灯水道局(LELWD)が運営するシステムは、2023年2月から11月の間にVOLTZITEの侵入を受けました。
その間、Volt Typhoonと重複するこのグループは、その他の機密情報の中でも、運用技術データや地理情報システム(GIS)ファイルなどを集めたと伝えられている。
LOTL戦術は脅威を見逃すのに役立つ
Dragos によれば、VOLTZITE は、ネイティブ ツールを利用して悪意のある活動を日常的な操作として偽装する Living Off The Land (LOTL) 戦術を使用します。
このアプローチは、アメリカの大手通信ネットワークをハッキングした、中国が支援する別の脅威アクターであるSalt Typhoonにも共通している。
「この戦略とゆっくりとした着実な偵察を組み合わせることで、VOLTZITEは長期間にわたって検出を回避することができる」とアナリストは述べた。。
重要インフラが危機に瀕している
ハッカーがLELWDに侵入したという発覚は、米国の重要なインフラを狙った攻撃の頻度が高まっていることを浮き彫りにした。
3月12日、CISAは単一のランサムウェア「メデューサ」が、「医療、教育、法律、保険、テクノロジー、製造など」さまざまな重要インフラ分野の300人以上の被害者に影響を与えたと報告した。
これまで、物理ネットワークはデジタルシステムよりも耐性が高いことが証明されている。しかし、2021年のコロニアルパイプラインランサムウェア攻撃のような事件は、アメリカのハードインフラが攻撃を免れないことを実証する。
