同社の代表取締役であるメンデス・ラウル氏が最初に取り上げたのは2020年に米国で起こった「SolarWinds事件」。米政府機関などにも提供されていたSolarWinds社のネットワーク監視ソフトウェア「Orion」のアップグレードファイル内にマルウェアが仕込まれており、同製品をインストールしていた顧客のうち1万7千以上の企業の情報漏洩が発生したとみられる事件だ。事件の背景にはロシア政府が関与するハッキンググループの存在があるとされている。
SolarWindsへの攻撃には「Sunburst」とよばれる非常に巧妙なマルウェアも用いられたが、ラウル氏によれば在宅勤務の従業員がクラウドサーバーへアクセスする際に、パスワードのみで認証していたことも侵入を許した一因だという。
 |
|
インターナショナルシステムリサーチ(ISR)
代表取締役 メンデス・ラウル氏
|