出典: Silvia Bulat via Alamy Stock Photo
地域の通信プロバイダーであるCellcomは、サイバー攻撃によりネットワークをオフラインにすることを余儀なくされ、数日間デバイスがSOSモードになっていたウィスコンシン州とミシガン州の一部の顧客向けに、通話とテキストメッセージングサービスをほぼ完全に復旧しました。
20世紀初頭に遡る歴史を持つ地域のワイヤレスサービス会社であるCellcomは、5月14日に「異常な活動」を検出した後、ネットワークを停止せざるを得ませんでした。この結果、ウィスコンシン州北東部とミシガン州の一部、特にグリーンベイ地域の顧客は、5月19日に一部のサービスが復旧するまで、デバイスでの通話とテキストメッセージング機能をほぼ1週間失いました。
火曜日に、Nsightが所有するCellcomは、最近の復旧作業に続いて「ほとんどの顧客に対して」入出力の通話とテキストメッセージングが「良好に機能している」とウェブサイトの声明で確認しました。しかし、同社は「システムが安定化し続ける間に、一部の断続的な問題が発生する可能性がある」と認めました。
不特定のサイバー攻撃がネットワークを麻痺させる
CellcomのCEOであるBrighid Riordanは、サービスの復旧を開始した際に、顧客に状況を説明するために1週間前にYouTubeに投稿されたビデオで顧客に直接メッセージを送りました。サイバー攻撃が発覚すると、当局、特にFBIに通知し、セキュリティ専門家や他のパートナーを含む調査を開始したと彼女は述べました。
関連:インド警察、ミャンマーのビジネスモデルを模倣したサイバー犯罪ギャングを逮捕
しかし、その時点でRiordanは、事件の原因について「多くの事実を持っていない」と認めましたが、これまでのところ顧客の個人情報が影響を受けた証拠はありませんでした。これは、攻撃がCellcomのネットワークの顧客の機密情報を保存する場所とは別のエリアに集中していたためであり、同社は「サービスの問題であり、データ漏洩ではないという高い確信」を持っていると会社のウェブサイトの声明で述べています。
Riordanは、サービスの喪失に対する顧客の不満を認め、彼女自身も攻撃に「怒っている」と述べ、顧客への影響を軽減するために専門家や他のパートナーと共に「できる限りのことをしている」と付け加えました。彼女はまた、状況を解決し、サービスを完全に復旧するために取り組んでいる間、顧客の忍耐に感謝しました。
証拠は潜在的なDDoS攻撃を示唆
グローバルな通信プロバイダー、特に米国の大手ネットワークであるAT&T、T-Mobile、Verizonは、中国の国家的脅威アクターSalt Typhoonによる攻撃の波の標的となり、昨年秋には2か月間で6大陸の通信インフラに対する一連の侵入が行われました。実際、通信プロバイダーは、重要なサービスを妨害し、ネットワークを通じてサイバー諜報活動を行うための一貫した努力の一環として、脅威アクターの標的となることがよくあります。
関連:CISA: ロシアのFancy Bearが物流、IT企業を標的に
地域のネットワークが国家支援の脅威アクターの標的になる可能性は低いかもしれませんが、侵害されたルーターのようなリモートOT/IoTデバイスが、デバイスに接続された通信プロバイダーのネットワークでDDoSインシデントを引き起こす可能性があると、ネットワークセキュリティプラットフォームプロバイダーDispersiveの副社長であるLawrence Pingreeは指摘しています。
「これらのデバイスは、Slowloris、DDoS Ripper、CC-Attack、その他の種類のDDoS攻撃ツールを使用する分散型ブロードバンド攻撃に参加し、参加することができます」と彼は言います。「これらのツールは、単一ホストベースで多くのトラフィックを送信する必要はありません。たとえば、住宅用プロキシが使用されている場合、20,000の侵害された住宅用プロキシ全体で複製された場合、テキスト/ボイスAPIへの単純なクエリが混乱を引き起こす可能性があります。」
これはCellcom攻撃の一つの可能性のある説明であり、地域の通信プロバイダーが対応するのは難しいでしょう。なぜなら、それは「広範な接続性の監視、トラフィックの再ルーティング、負荷の排除などを行う専門的なサービスを必要とする」からですとPingreeは述べています。
関連:散在するスパイダーとロシアのサイバー犯罪の境界をぼかす
DDoS攻撃では、「攻撃者はあらゆる可能な方法を使用して混乱を引き起こすため、1つの方法が解決されても、別の方法が使用される可能性があります」と彼は観察しています。このため、この種の攻撃の標的となる可能性のある組織は、単なる検出と対応戦略ではなく、予防的なサイバー防御コントロールに焦点を当てるべきだとPingreeは述べています。これは、サービスの中断が顧客の信頼の喪失や評判の損害を引き起こす可能性があるシナリオにおいて特に重要です。
最新のDark Reading Confidentialポッドキャストをお見逃しなく、The Day I Found an APT Group in the Most Unlikely Place、ここでは脅威ハンターのIsmael ValenzuelaとVitor Venturaが、高度な持続的脅威を追跡するために使用したトリックと、その過程で発見した驚きについての話を共有しています。今すぐ聴く!