United States Department of Energy (DOE)は12月18日(米国時間)、「DOE Update on Cyber Incident Related to Solar Winds Compromise|Department of Energy」において、SolarWinds製品の脆弱性を悪用したマルウェアの感染が確認されたことを伝えた。対象となる組織には米国家核安全保障局(NNSA: National Nuclear Security Administration)も含まれているが、国家安全保障機能に影響を与えることはないと説明している。

  • DOE Update on Cyber Incident Related to Solar Winds Compromise|Department of Energy

    DOE Update on Cyber Incident Related to Solar Winds Compromise | Department of Energy

SolarWinds製品の脆弱性に端を発するサイバー攻撃の影響範囲は、日に日に広大さが明らかになっている。アメリカ合衆国エネルギー省からの発表によって、同省もこのサイバー攻撃の影響を受けていることが明らかになった。同省は脆弱性を抱えたソフトウェアを特定したのち、迅速にリスク緩和の適用と、特定された脆弱性を抱えるすべてのソフトウェアをDOEネットワークから分離したと説明。

現在のところ、影響はビジネスネットワークのみに限定されており、ミッションクリティカルな機能に影響はないとされている。ただし、調査は現在も進行しており、新しい発見があり次第報告が行われるものと見られる。

SolarWinds製品の脆弱性を悪用したサイバー攻撃は発見当初に想定されていたよりも大きな規模で攻撃が進行していたことが明らかになりつつある。日々新しい情報が発表されており、影響範囲が拡大している。

DOEは米国においてエネルギー保証と核安全保障を担当する官庁。SolarWinds製品の脆弱性に始まったサイバーインシデントに対して連邦および業界パートナーと連携して対応に取り組んでいる。