1月6日、アメリカ司法省の情報管理システムに不正アクセス被害が発生したことを発表された。
当該不正アクセスの要因は、2020年から世界各地で発生している、SolarWinds社のサービス「Orion」を悪用したサイバー攻撃に関連しているとみられている。
2020年3月ごろから、SolarWindsのシステムにバックドアが仕掛けられる攻撃が確認され、アジア圏の18,000ほどの組織に影響が出たと推測されている。
また、2020年12月初旬に、セキュリティベンダー「FireEye」も不正アクセスを受けている。
被害状況
確認されている被害は、職員およそ3,000人のメールアカウントへの不正アクセス。
対象は「Office 365」のメールボックス内のデータという。
アメリカ司法省は、当該不正アクセスの侵入経路はすでに遮断していると説明している。
なお、司法省以外にも米財務省や通信情報管理局(NTIA)、衛生研究所(NIH)、安全保障省(DHS)などの多数の政府機関への影響も出ている。