元米国サイバーセキュリティ担当官のクリス・クレブス氏と元Facebook最高セキュリティ責任者のアレックス・ステイモス氏は、新たなサイバーセキュリティコンサルティング会社を設立した。同社はすでに最初の顧客としてSolarWindsを獲得している。
2人は、ロシアのハッカーとみられる者による壊滅的な侵入からテキサス州に本拠を置くソフトウェアメーカーを回復させるため、コンサルタントとして雇われた。ハッカーらは同社のソフトウェアを使って数千の組織にバックドアを設置し、少なくとも10の米国連邦政府機関と数社のフォーチュン500企業に侵入した。
少なくとも財務省、国務省、エネルギー省への侵入が確認されており、これはおそらくここ数年で米国政府に対する最も大規模なスパイ活動とされている。米国政府は既にロシアの関与を非難しているものの、侵入の規模はしばらく明らかにならない見込みだ。
クレブス氏は米国政府における最高位のサイバーセキュリティ担当者の一人であり、直近では2018年から国土安全保障省のサイバーセキュリティ諮問機関(CISA)の長官を務めていたが、大統領自身によるものも含め、虚偽の選挙主張を暴こうとしたことでトランプ大統領に解任された。一方、スタモス氏はFacebookとYahooでサイバーセキュリティの上級職を歴任した後、スタンフォード大学インターネット観測所に加わった。また、セキュリティ問題が相次ぐ中、Zoomのコンサルタントも務めた。
このニュースを最初に報じたフィナンシャル・タイムズ紙とのインタビューで、クレブス氏はハッカーたちが侵入したシステムから排除されるまでには何年もかかる可能性があると語った。
ソーラーウィンズの最高経営責任者(CEO)スダカール・ラマクリシュナ氏はブログ投稿で、苦境に立たされている同社が「顧客、政府パートナー、そして一般大衆に対し、当社のセキュリティ強化について短期的にも長期的にも透明性を保つ」ためにコンサルタントを雇用したことを認めた。
米国の政府機関を襲ったハッキングはどれほどひどいのでしょうか?
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
トピック
アレックス・ステイモス、クリス・クレブス、コンピュータセキュリティ、サイバー犯罪、サイバー戦争、データセキュリティ、エネルギー省、ドナルド・トランプ、大統領、ロシア、セキュリティ、 SolarWinds 、スタートアップ、テキサス、フィナンシャル・タイムズ、米国政府、アメリカ合衆国
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
