米国国土安全保障省(DHS)は、深刻なセキュリティ侵害について現在積極的に調査を進めています。何者かが同省の主要な情報共有プラットフォームの一つであるHomeland Security Information Network (HSIN)を侵害しました。この重要なシステムは、連邦機関、州当局、自治体、そして民間企業が日々セキュリティ対策を調整するために利用しているものです。各組織はこのプラットフォームを使って、運用報告書や緊急対応戦略をやり取りしています。現時点で捜査当局は、攻撃者の正体を特定できていません。また、侵入者が機密データを窃取したかどうかについても、まだ判明していません。
侵入の実態
調査に精通した関係者によると、侵入は5月下旬から6月上旬にかけて発生しました。サイバーセキュリティの専門家は、攻撃者がHSINの中核サーバーを意図的に標的にしたとみています。さらに、文書共有に広く使われている同プラットフォーム関連のSharePointポータルも侵害されました。この深刻な事態を把握した後、DHSの情報分析局は直ちに包括的な被害状況の評価に着手しました。
国家安全保障におけるHSINの役割
HSINプラットフォームは、米国の国家安全保障体制において極めて重要な役割を果たしています。機密指定はされていないものの機微な情報の安全な配信を可能にしており、この情報は連邦省庁、地元警察組織、緊急対応要員の間で常時やり取りされています。州当局や部族政府、国際的な同盟国、民間セクターのパートナーもこのネットワークに大きく依存しています。利用者はこれを通じて重要な運用データにアクセスし、複雑な合同作戦を調整しています。また、重要な照会をやり取りし、進行中の事案を追跡し、大規模イベントに向けたセキュリティ対策を綿密に準備しています。
タイミングが深刻な懸念を呼ぶ
今回の巧妙な攻撃のタイミングは、重大な懸念を呼んでいます。米国は現在、開催中のFIFAワールドカップの試合に向けて大規模なセキュリティ作戦を展開しています。各機関はこうした大規模イベントの間、円滑な連絡を維持するためにHSINを利用しています。そのため、このプラットフォームの侵害は深刻なリスクをもたらします。複雑なセキュリティ計画や機関間の連絡プロトコル、緊急対応手順が漏えいする可能性があるためです。
単なる文書共有にとどまらない機能
HSINの機能は、単純な文書のやり取りをはるかに超えています。このプラットフォームはリアルタイムの戦術的通信と堅牢な警報システムを備えています。また、安全なウェブ会議、包括的な事案管理、共同での文書編集にも対応しています。当局はこれを使って、要注意人物に関する機微な詳細情報も伝達しています。潜在的な脅威に関する情報を共有し、参加するすべての機関が統一された状況認識を維持できるようにしています。
公式対応と被害軽減策
報道を受けて、国土安全保障省は今回のサイバー事案を公式に認めました。同省は、攻撃が標的としたのは機密指定のない旧式のデータ共有システムだったと説明しています。不正な侵入を検知した後、IT専門家は影響を受けたネットワーク構成要素を迅速に隔離しました。悪用された脆弱性にパッチを適用し、本格的なフォレンジック調査に着手しています。幸いなことに、捜査当局は機密ネットワークが侵害されたことを示す証拠は一切見つかっていないとしています。HSINプラットフォームは、認可されたパートナー向けに稼働を続けています。
セキュリティ課題の歴史
残念ながら、HSINが重大なセキュリティ課題に直面したのは今回が初めてではありません。2023年には、あるコントラクターがアクセス制御システムの設定作業で重大なミスを犯しました。その結果、厳しく制限されているはずの情報が権限のない利用者にも見える状態になってしまいました。ソフトウェアの不具合により、本来は極めて限られた対象者にのみ公開されるべきデータが誤って露出したのです。この漏えいしたデータには、米国市民の個人を特定できる情報も含まれていました。この過去の事案がもたらした影響の全容は、いまだに完全には解明されていません。
サイバースパイ活動の広範なパターン
今回の攻撃は、より広範で深刻な懸念を伴う傾向を如実に示しています。国家の支援を受けたハッキング集団や巧妙なサイバー犯罪者は、一貫して米国政府の情報システムを標的にしています。彼らは貴重な情報や機微なデータ、そしてインフラの混乱を狙っています。時には、将来の作戦に向けた足がかりを確立することを目的とする場合もあります。例えば2月には、中国系とみられるハッカーがFBIの監視システムを標的にした事案がありました。この侵害では、米国の情報機関が監視していた人物の電話番号が漏えいした可能性があります。今回のHSIN事案は、内部の調整プラットフォームが依然としてこうした巧妙な作戦の格好の標的であることを明確に示しています。
翻訳元: https://meterpreter.org/hsin-platform-cyberattack/