中国ハッカー、米印ネット企業にサイバー攻撃 バグ悪用=研究者
AI要約
米サイバーセキュリティー企業が中国のハッカー集団によるインターネット企業へのサイバー攻撃を指摘。
脆弱性を悪用した攻撃で米バーサ・ネットワークスや他社に被害が出ている。
中国政府支援のハッカー集団の関与が疑われており、企業データの盗みや監視が狙いとされている。
Raphael Satter
[ワシントン 27日 ロイター] - 中国のハッカー集団がソフトウエアのバグを悪用し、米国などのインターネット企業にサイバー攻撃を仕掛けたと、米サイバーセキュリティー企業ルーメン・テクノロジーズが27日指摘した。
ルーメンの研究者によると、ハッカーは米バーサ・ネットワークスの顧客サービスを管理するソフトウエアプラットフォーム「バーサ・ディレクター」の脆弱性を利用した。この脆弱性はこれまで知られておらず、米4社とインド1社の被害が確認されたという。企業名は明らかにしていない。
バーサ・ネットワークスは26日、高度なハッカー集団によって脆弱性が悪用された事例が少なくとも1件判明したと明らかにし、バグを修正するためソフトを更新するよう顧客に促した。
ルーメンの研究者はハッキングが早ければ6月12日に始まったと指摘。中国政府の支援を受けるとされるハッカー集団「ボルト・タイフーン」が実行したという「中程度の確信」があるとした。
研究者の1人は標的となったインターネット企業について、ハッカーが当該企業の顧客を監視する狙いがあったとの見方を示した。
在ワシントンの中国大使館はコメント要請に返答していない。
