米国コンピュータ緊急対応チーム(US-CERT: United States Computer Emergency Readiness Team)は4月15日(米国時間)、「CISA and CNMF Analysis of SolarWinds-related Malware | CISA」において、Cybersecurity and Infrastructure Security Agency (CISA)と米国防総省サイバー国家任務部隊(CNMF: Cyber National Mission Force)が、SolarWindsに関するマルウェアの亜種と見られるSUNSHUTTLEおよびSOLARFLAREを分析したと伝えた。

  • CISA and CNMF Analysis of SolarWinds-related Malware|CISA

    CISA and CNMF Analysis of SolarWinds-related Malware | CISA

CISAはユーザーおよび管理者に対して、次の情報を確認することを推奨している。

SolarWinds製品の脆弱性に端を発するサイバーセキュリティインシデントは巧妙に仕掛けられており、その影響範囲はかなり広いと考えられている。攻撃を仕掛けた組織やその目的などはまだ不明な点が多いが、現段階では米国政府はこれらのアクティビティがロシアに関連するものと判断している。