【ワシントン共同】米国土安全保障省サイバー・インフラ安全局(CISA)高官は15日、複数の連邦政府機関がサイバー攻撃を受けたと明らかにした。ロシアに拠点があるとされるサイバー犯罪集団「クロップ」がファイル転送ソフトの脆弱性を突いたとみている。情報流出など「重大な影響」はなかったとしている。
米企業が開発したファイル転送ソフト「MOVEit」の脆弱性を狙ったサイバー攻撃は世界で確認されており、いずれもクロップの関与が疑われている。
CISAによると、少数の米政府機関のほか、民間施設などで被害報告があった。情報を盗まれるなどの事例はなく、軍関連施設の被害も確認されていない。
