中国を拠点とするハッカーたちは、疑わしい再び米国政府のコンピュータネットワークに侵入する可能性があり、今度は連邦職員全体が危険にさらされる可能性がある。
国土安全保障省は声明で、連邦政府の人事部門である人事管理局(OPM)と内務省のデータが漏洩したと発表した。
「FBIは、なぜこのようなことが起こったのか、そしてなぜ起こったのかを特定するために調査を行っている」と木曜日の声明は述べた。
政府に関するFBIの声明#サイバーOPM からのインシデントと情報:https://t.co/XR0j2bAwoS— FBI (@FBI)2015 年 6 月 4 日
メイン州共和党のスーザン・コリンズ上院議員は、ハッカーらは中国を拠点としているとみられると述べた。
上院情報委員会の委員であるコリンズ氏は、今回の情報漏えいは「外国勢力による調査が成功し、機密保持許可を持つ人々を特定するデータと思われるデータに焦点を当てていることの新たな兆候だ」と述べた。
しかし金曜日の北京で、中国外務省はこの疑惑を却下した。
同省報道官のホン・レイ氏は定例記者会見で、中国政府は米国が「疑惑を減らし、未確認の主張をやめ、より信頼を示し、協力にもっと参加する」ことを望んでいると述べた。
中国政府は、外国の標的に対するサイバー攻撃への公式関与の疑惑を日常的に否定しているが、常に中国自身がハッキング攻撃の標的であると指摘し、ハッキングとの戦いにおける国際協力の拡大を求めている。
「ハッカー攻撃は国を超えて匿名で行われ、発信元を追跡するのは難しいことを私たちは知っています」とホン氏は語った。 「深い調査もせずに憶測ででっち上げの主張をするのは無責任で非科学的だ。」
ある米当局者は、データ侵害について公に議論する権限がないため匿名を避けたが、この侵害はあらゆる連邦機関に影響を及ぼす可能性があると述べた。重要な疑問の一つは、諜報機関職員の情報が盗まれたかどうかだ。元公務員も影響を受ける。
最近のサイバーセキュリティインシデントに関する重要な情報については、次のサイトをご覧ください。https://t.co/DuLAFfgb4E pic.twitter.com/hwqnzdFGR5— OPM (@USOPM)2015 年 6 月 4 日
そのウェブサイトによると、人事管理局は連邦政府の身元調査の90パーセント以上を実施している。
同庁は、影響を受ける可能性のある個人に対し、18か月間の信用監視と個人情報盗難保険を提供すると述べた。 31の連邦機関の労働者を代表する国庫職員組合は、組合員に対しできるだけ早くモニタリングに登録するよう奨励していると述べた。
11月には、DHSの元請負業者が、25,000人以上のDHS職員とその他数千人の連邦職員の個人ファイルを侵害する別のサイバー侵害を明らかにした。
サイバーセキュリティの専門家らは、OPMが1年前、中国から発信されたと疑われるサイバー攻撃の標的となったことも指摘した。この場合、当局は個人情報は盗まれなかったと報告した。
中国のハッカー集団を幅広く調査してきたカリフォルニア州アーバインに拠点を置くクラウドストライクの情報担当副社長アダム・マイヤーズ氏は、中国のグループが保険会社や医療提供者を含む米国の政府機関や企業を執拗に攻撃していると述べた。
マイヤーズ氏は、中国のグループは、有益な情報を提供してくれる可能性のある人々に接近したり、侵害したりするために使用できる情報を探している可能性があると述べた。 「誰かが多額の借金を抱えていたり、親族が健康状態に問題を抱えていたり、あるいはその他の手段で金銭的標的や強制を受けやすいことを知っていれば、その情報は役立つでしょう。」
OPM の連邦捜査局のデータ保持ポリシーはどのようなものなのか気になります。私のデータがずっと前に破壊されていることを願っています。— Rick Holland (@rickhholland)2015 年 6 月 4 日
ある専門家は、ハッカーが政府人事ファイルの情報を金銭目的で利用する可能性があると述べた。フォレスター・リサーチの情報セキュリティーアナリスト、リック・ホランド氏によると、IRSが明らかにした最近の事件では、ハッカーらが過去の商業侵害で集めた個人情報を利用し、納税者になりすまして納税申告書情報を入手したようだという。
「OPMがセキュリティクリアランスに関して何を行っているか、また、調査の対象とその連絡先や参照先の両方について、OPMがこれらの調査を行う際に取得する詳細のレベルを考慮すると、それは膨大な量の情報になるだろう」とホランド氏は付け加えた。
DHSは、連邦政府のインターネットトラフィックを検査して潜在的なサイバー脅威を特定するEINSTEINとして知られる侵入検知システムが、OPMのシステムと他の連邦機関が共有する内務省のデータセンターへのハッキングを特定したと発表した。
非常に多くのレコードがコピーされ削除されるまで、なぜ EINSTEIN システムが侵害を検出しなかったのかは不明です。
「DHSは不審な活動がないか連邦ネットワークを監視し続けており、影響を受けた当局と積極的に協力して、この侵入容疑の範囲を評価するための調査分析を実施している」と声明で述べた。
諮問機関であるセンター・フォー・デジタル・ガバメントのサイバーセキュリティ専門家モーガン・ライト氏は、EINSTEINは「現時点では間違いなく失敗のようだ。政府は、少なくともある程度の説明責任がある民間部門にセキュリティをアウトソーシングした方が良いだろう」と述べた。
上院情報委員会のリチャード・バー委員長(RN.C.)は、政府はサイバーセキュリティ防御を徹底的に見直す必要があると述べた。 「こうした攻撃に対する私たちの対応は、もはや個人情報が盗まれた後に人々に通知するだけでは済まなくなっている」と同氏は述べた。 「私たちはまずこうした侵害を防ぐことから始めなければなりません。」
Mashable による追加レポート。