TokyoBlackHatNews

infosecurity-magazine.com 4分で読了

標的型DDoS攻撃を受けた英国の主要大学、復旧が進む

英国の主要大学はDDoS攻撃によりサービスに影響を受けており、この攻撃はハクティビスト集団「Anonymous Sudan」が犯行声明を出しています。

ケンブリッジ大学のClinical School Computing Serviceは、2月19日にX(旧Twitter)の投稿でこの事案を明らかにし、インターネット接続が断続的になると述べました。

同サービスによると、攻撃は2月19日15:00(GMT)に開始され、「複数の大学」が影響を受けたとのことです。

2月20日朝の更新では、ネットワークの混乱は概ね収束したように見えるものの、一部のシステムは引き続き影響を受けているとしています。

ケンブリッジ大学の独立系新聞Varsityは、この攻撃によりCamSISやMoodleなどの学生向けITサービスへのアクセスが影響を受けたと報じました。

Varsityの報道によると、攻撃者は研究者が利用する高速データ共有ネットワーク「Janet Network」を標的にしました。このサービスは英国の複数の大学で利用されています。

Janetネットワークは、高等教育分野向けにネットワークおよびITサービスを提供する英国の非営利団体Jiscが管理しています。

マンチェスター大学もDDoS攻撃の結果として接続性の問題を報告し、2月19日にXアカウントで、学外からのITサービスの可用性が影響を受けたと述べました

サイバーインシデント:継続するネットワーク接続の問題
本日(2月19日月曜日)早く、ITサービス部門は、当大学を含む複数の大学に影響を与えているネットワーク接続の問題を把握しました。

現在、これらの問題がサイバー…によって引き起こされたことが判明しています

— The University of Manchester (@OfficialUoM) 2024年2月19日

2月20日のフォローアップ投稿で、同大学はネットワーク接続の問題が安定し、現在は学内・学外の双方でITサービスが利用可能になったと述べました。

「ただし、安定化の過程で引き続きパフォーマンスの問題に気づく場合があります」と同大学は指摘しています。

また、Jiscを含むパートナーとともに状況の監視を継続し、未解決の問題の解消に取り組んでいると付け加えました。

Anonymous Sudan、大学へのDDoS攻撃の犯行を主張

ハクティビスト集団Anonymous Sudanは、大学に対する攻撃の犯行を主張しました。

ハクティビズム追跡アカウントのCyberKnowは、同集団の投稿のスクリーンショットを共有し、その中で同集団は、英国政府がイスラエルのガザでの軍事行動を支持していること、ならびにイエメンのフーシ派運動への爆撃を、攻撃の理由として挙げています。

Anonymous Sudanは、政治的動機に基づくDDoS攻撃と関連付けられることが多い集団です。同集団は、2023年10月7日にハマスがイスラエルを攻撃し、ガザでの紛争が始まったことを受けて、イスラエル政府およびメディア組織に対して多数のサイバー攻撃を実施したと主張しています。

英国の機関がハッカーの標的に

著名な英国の機関は、サイバー脅威アクターにとってますます標的になりつつあるようです。

英国図書館は、2023年10月のランサムウェア攻撃の影響により、現在もデジタルサービスの復旧を進めている最中です。

EasyDMARCのCEO兼共同創業者であるGerasim Hovhannisyan氏は、ケンブリッジ大学の図書館自体も、英国図書館への攻撃を受けてシステム復旧の途上にあると指摘しました。

同氏は、大学のような知名度の高い機関は、特にこの時期に警戒を強める必要があると述べています。

「DDoS攻撃そのものは通常、データ損失を引き起こしませんが、サイバー犯罪者の真の悪意ある意図を隠すために利用される可能性があります。

「AIによってサイバー攻撃を開発・実行できる人のハードルが下がり、さらにRaaS(サービスとしてのランサムウェア)産業が拡大して、十分な資金さえあれば誰でも参入できる状況になっている中で、大学は自らのサイバーセキュリティ態勢の現状を真剣に見直さなければなりません」と同氏はコメントしました。

2月19日にKnowBe4が公表した調査では、英国の高等教育機関に対するサイバー攻撃が「指数関数的」に増加していることが示されました。同報告書は、高等教育機関のうちサイバーセキュリティ戦略を有しているのは半数にとどまるという調査結果を引用しています。

BlackBerry CybersecurityのVP(UKI & Emerging Markets)であるKeiron Holyome氏は、大学は脅威アクターから「狙いやすい標的」と見なされていると指摘しました。これは、遠隔学習への移行、学習技術の接続化、そして学生が所有する十分に保護されていないデバイスとの接続増加により、脅威環境が拡大したことでさらに悪化しています。

「ITサポートはしばしば限られ、予算も厳しく、多くの機関が教育分野向けに提供される標準ソフトウェアを使用しています。そのソフトウェアに脆弱性が見つかれば、犯罪者がそれを見つけて悪用するまでに時間はかかりません」とHolyome氏は説明しました。

翻訳元: https://www.infosecurity-magazine.com/news/universities-recovering-ddos-attack/

ソース: infosecurity-magazine.com
#Anonymous Sudan #DDoS攻撃 #JANETネットワーク #Jisc #ケンブリッジ大学 #ハクティビズム #マンチェスター大学 #政治的動機のサイバー攻撃 #英国の大学 #高等教育のサイバーセキュリティ

関連記事

Infosecurity Europe:NCSCが警告、不確実性が続く今こそレジリエンス強化に向けた即時行動を

Infosecurity Europe:AIを活用しないサイバーセキュリティチームは「失敗する運命にある」

Infosecurity Europe:バイエル、AI脅威に対抗するためセキュリティ意識向上トレーニングを刷新