CISAとFBI、米国の有権者登録データベースへのサイバー攻撃報道を否定【Tech Target 9/1】
米CISA(Cybersecurity and Infrastructure Security Agency、サイバーセキュリティ・インフラストラクチャーセキュリティ局)とFBIは現地時間9月1日、ロシアのハッカーが米国の複数の州の有権者データを盗み出したとするロシアメディアの報道を受け「現時点で米国の有権者登録データベースや投票システムへのサイバー攻撃は確認されていない」と共同声明を発表。またサイバー攻撃を受けたとされるミシガン州とコネチカット州の当局もハッキング被害について否定するとともに、米国の有権者データベースが情報公開法(Freedom of Infomation Act)に基づいて一般公開されていることを改めて周知し、SNS上などで不安を煽る記事に注意を喚起している。

原文:CISA and FBI say there have been no hacks on voter databases(https://searchsecurity.techtarget.com/news/252488523/CISA-and-FBI-state-there-have-been-no-hacks-on-voter-databases)

イーロン・マスク氏、テスラの工場を標的にしたサイバー攻撃の試みを明らかに【ZDNet 8/28】
米国で8月下旬、ネバダ州のある工場で働く従業員に高額の報酬を支払い、社内ネットワークにマルウェアを仕込ませようと計画したロシア人が米当局に逮捕されていた事件で、テスラのイーロン・マスクCEOは標的とされた企業が自社であったことを認めた。この事件でハッカーはテスラの社内ネットワークに仕込んだマルウェアでアップロードさせた機密情報を窃取し、同社を脅迫して大金をせしめようと企んでいたという。しかし、接触したテスラ従業員が会社とFBIに通報したことでこの試みは失敗に終わっている。

原文:Elon Musk confirms Russian hacking plot targeted Tesla factory(https://www.zdnet.com/article/elon-musk-confirms-russian-hacking-plot-targeted-tesla-factory/)

イランのハッカー、不正侵入した企業ネットワークへのアクセスを闇フォーラムで販売【ZDNet 9/1】
イラン政府の関与が指摘されるハッカーグループが、不正侵入した企業の社内ネットワークへのアクセスを闇フォーラムで販売しているという話をサイバーセキュリティ企業のクラウドストライク(Crowdstrike)が伝えている。クラウドストライクの新たな報告書によれば「Pionner Kitten」と呼ばれるこのグループは、過去数年VPNやネットワーク機器の脆弱性を利用して様々な企業のネットワークに侵入し、バックドアを仕掛けたり、国内の他のハッカーグループに各社のネットワークへのアクセスを提供してきたという。このグループは少なくとも今年7月から、新たな収入源としてこれらの企業ネットワークへのアクセスをハッカー向けフォーラムで販売している。

原文:Iranian hackers are selling access to compromised companies on an underground forum(https://www.zdnet.com/article/iranian-hackers-are-selling-access-to-compromised-companies-on-an-underground-forum/)