(CNN) 米国土安全保障省傘下のサイバー・インフラ安全局(CISA)は15日、広く使用されているソフトウェアの脆弱(ぜいじゃく)性につけこんだ世界的なサイバー攻撃で、「複数」の政府機関が被害に遭ったと発表した。
CISA高官のエリック・ゴールドスタイン氏は声明で、問題のアプリケーションは「MOVEit」だと言及。複数の政府機関で侵入が確認されたことを明らかにし、「被害の程度を把握し、タイムリーな修復を行うために緊急に取り組んでいる」と述べた。
政府機関に侵入したハッカーが、他のハッキングの実行を主張しているロシア語を話すハッカー集団なのかどうかは現時点では明らかではない。
政府機関へのハッキングは、2週間前に始まった広範にわたるハッキング被害に続くものだ。米国では主要な大学や州政府が攻撃を受けた。学校や病院、地方自治体を困難な状況に陥れたランサムウェア(身代金ウイルス)攻撃に歯止めをかけると約束した当局者に圧力がかかっている。
CLOPとして知られるロシア語を話すハッカー集団は先週、英BBC放送、英航空大手のブリティッシュ・エアウェイズ、英石油大手シェルの従業員や米ミネソタ、イリノイ州政府に影響を与えた攻撃の実行を主張した。
このソフトウェアの脆弱性を最初に利用したのはCLOPだが、他のグループも攻撃に必要なソフトウェアコードにアクセスできるようになった可能性があると専門家は指摘している。
CLOPは身代金の支払いについて14日までに連絡するよう被害を受けた団体などに指示。その後、ダークウェブにあるサイトに、ハッキング被害者とされるその他の団体などの名称を掲載し始めた。15日朝の時点では米政府機関の名称はなかった。