私たちWIREDは サイバー攻撃が世界中の電力網にもたらす脅威について多くのことを書いてきました。 しかし、最近の電気システムに対する最も重大な攻撃は、物理的な破壊と破壊工作が可能な場合、ハッキングはほとんど必要ないことを示しています。ロシアのウクライナ侵攻部隊が 電気インフラを組織的に破壊した 国中に大規模な停電を引き起こすために、不可解で継続的な一連の物理的な攻撃がアメリカ南東部の電力会社を襲い、あるケースでは、何万人もの人々に長期にわたる停電を引き起こしました.
私たちはそれに到達します。 その間、しかし、私たちが報告したサイバーニュースは今週も完全に止むことはありませんでした.AppleはiCloudバックアップにエンドツーエンドの暗号化を追加しました. iCloudとFBIとの長期にわたる亀裂の再開。 給与および人事サービス プロバイダーの Sequoia は、ユーザーの社会保障番号を含むデータ侵害を認めました。 サイバー犯罪フォーラムの調査により、詐欺師が詐欺師を詐欺する傾向が明らかになりました。 また、Twitter ファイルが陰謀論者をどのように刺激するか、移民に対して「敵対的な環境」を作り出す英国当局にテクノロジーがどのように貢献しているか、Lensa AI ポートレート アプリに関するセキュリティとプライバシーの懸念についても調べました。
しかし、もっとあります。 毎週、私たちが詳しく取り上げなかったセキュリティ ニュースを取り上げます。 以下の見出しをクリックして、全文をお読みください。
ノースカロライナ州の 2 つの変電所での銃撃事件 40,000 人の顧客を数日間停電させた、この事件は、奇妙で厄介な場合でも、孤立した事件のように見えました。 しかし今週、同じ電力会社であるデューク・エナジーは、サウスカロライナ州の水力発電所である別の施設での銃撃を報告しました。 さらに、10 月と 11 月にオレゴン州とワシントン州で発生した米国の電力施設への実際的な妨害行為の 2 つの事件と相まって、米国の配電網が昔ながらの物理的被害に対して脆弱であることが、深刻な脅威のように見え始めています。
サウスカロライナ州の事件では損害は発生していないようであり、ワシントンでの以前の事件では、関与した公益事業は事件を「破壊行為」と表現しました。 しかし、オレゴン州の電力会社によると、侵入者はより意図的な攻撃を行い、周囲のフェンスを突き破り、機器に損傷を与え、あるケースでは「短時間の」停電を引き起こしました。 さらに別の一連の事件で、デューク・エナジーはフロリダの変電所で半ダースの「侵入」を確認しました。 ニューズネーションが見た文書によると. 連邦法執行機関が事件を調査しています。
この事件は、狙撃兵が変電所に向けて発砲した 2015 年のカリフォルニアの送電網に対する別の奇妙で孤立した攻撃を思い起こさせます。 シリコンバレーの一部で停電を引き起こし、1,500 万ドルの損害を与えた. これらの新しい事例は、規模はまだ比較的小さいものの、アメリカの送電網が比較的単純な妨害行為に対していかに脆弱であるかを示しています。
国家が支援する中国のハッカー グループ APT41 は、サイバースパイ活動とサイバー犯罪のまれな組み合わせを長い間実行してきました。 このグループは、2020 年の米国での起訴状で、中国国家安全部の請負業者として働く Chengdu 404 と呼ばれる会社に結び付けられており、営利目的の泥棒として密かに活動し、ランサムウェアを展開しているとさえ非難されています。 現在、NBC ニュースは、APT41 が米国の Covid 救済基金から 2,000 万ドルを盗んだとシークレット サービスが信じていると報じています。 盗まれた資金の約半分が回収されたと伝えられています。 しかし、米国連邦の財源から中国政府の給与を盗むハッカー グループは、APT41 の以前のエクスプロイトよりもはるかに厚かましい形式の赤線を越えていることを表しています。
メット オペラは今週初め、進行中のサイバー攻撃に見舞われ、ウェブサイトとオンライン チケット システムがダウンしたと発表しました。 メット オペラが 1 日 20 万ドルのチケットを販売していることを考えると、混乱による損失は、ニューヨークの主要な文化機関の 1 つに深刻な損害を与える可能性があります。 金曜日の午後の時点で、ウェブサイトはオフラインのままで、管理者はチケット販売を新しいサイトに移動していました. ニューヨークタイムズは攻撃に関する報道の中で、メット・オペラがウクライナでのロシアの戦争に批判的であったことを指摘した。 ロシアのソプラノ歌手との別れ—しかし、攻撃の本当の説明はまだありません.
サイバーセキュリティ会社の ESET は今週、ダイヤモンド業界を標的としたデータ破壊型マルウェア攻撃キャンペーンの責任者を、同社がアグリウスと呼ぶハッカー グループに突き付けた。 攻撃者は、イスラエル製のダイヤモンド業界のソフトウェア スイートのソフトウェア アップデートをハイジャックして、今年 3 月に ESET が Fantasy と呼んでいるワイパー マルウェアを展開しました。 その結果、イスラエルだけでなく、南アフリカの採掘事業や香港の宝石商など、広範囲の標的を攻撃しました。 イスラエルの標的に対するイランのサイバー攻撃は確かに新しいものではありませんが、ESET の研究者の 書き上げる 攻撃の動機については推測していません。