IT業務をアウトソーシングする企業は注意が必要です。中国のハッカーとみられる人物が、企業のサードパーティITサービスプロバイダーに侵入し、企業に被害を与えています。
セキュリティープロバイダーのBAEシステムズとPwCは共同レポートの中で、クラウドストレージ、ヘルプデスク、アプリケーション管理を専門とする大手ITサプライヤーが、APT10として知られるハッキンググループの最大の標的になっていると述べた。
これらのサプライヤーは、多くの場合、顧客のネットワークに直接アクセスできるからだ。PwCは月曜日、APT10が昨年強化された世界的なサイバースパイ活動の一環として、知的財産を窃取していたことが判明したと発表した。
共同報告書では、攻撃を受けたITサービスプロバイダーや、侵害を受けたことが判明したプロバイダーの数は明らかにされていない。しかし、これらのプロバイダーには、エンタープライズサービスやクラウドホスティングを提供する複数のプロバイダーが含まれている。
BAEシステムズはブログ投稿で、「現時点では、合計でどれだけの組織が影響を受けるかを言うことは不可能だ」と述べた。
セキュリティ研究者によると、APT10は少なくとも2009年から活動しており、中国を拠点としていると考えられています。攻撃を開始するにあたり、ハッカーたちはスピアフィッシングメールの手法を用いて、添付ファイルや悪意のあるサイトへのリンクを通じて被害者を騙し、マルウェアをインストールさせようとします。
PwC APT10 の標的となった国。
そこから、APT10はITサービスプロバイダーから認証情報を盗み出し、顧客のプライベートネットワークに侵入しようとします。そして、ITサービスプロバイダー自身のインフラを利用して秘密裏にデータを盗み出し、知的財産の窃取へと進みます。
APT10によるハッキングキャンペーンは今年も継続しており、小売、エネルギー、テクノロジー、公共部門など、世界中の幅広い業界を標的にしています。
英国国立サイバーセキュリティセンターはハッキング攻撃について国民に警告した。
「今回の事件は、サプライチェーン全体を管理する必要があり、リスクをアウトソーシングすることはできないということを組織に思い出させるはずだ」と同社は声明で述べた。
英国センターは、企業はITサービスプロバイダーと自社データへのアクセスをどのように保護しているか話し合い、必要な変更を求めるべきだと勧告した。
