米国コンピュータ緊急対応チーム(US-CERT: United States Computer Emergency Readiness Team)は4月15日(米国時間)、「CISA and CNMF Analysis of SolarWinds-related Malware | CISA」において、Cybersecurity and Infrastructure Security Agency (CISA)と米国防総省サイバー国家任務部隊(CNMF: Cyber National Mission Force)が、SolarWindsに関するマルウェアの亜種と見られるSUNSHUTTLEおよびSOLARFLAREを分析したと伝えた。
CISAはユーザーおよび管理者に対して、次の情報を確認することを推奨している。
- MAR-10327841-1.v1 – SUNSHUTTLE | CISA
- VirusTotal Community profile for CYBERCOM_Malware_Alert - VirusTotal
- Remediating Networks Affected by the SolarWinds and Active Directory/M365 Compromise | CISA
- Supply Chain Compromise | CISA
- Advanced Persistent Threat Compromise of Government Agencies, Critical Infrastructure, and Private Sector Organizations | CISA
SolarWinds製品の脆弱性に端を発するサイバーセキュリティインシデントは巧妙に仕掛けられており、その影響範囲はかなり広いと考えられている。攻撃を仕掛けた組織やその目的などはまだ不明な点が多いが、現段階では米国政府はこれらのアクティビティがロシアに関連するものと判断している。