報告書によると、Trimble Cityworksのセキュリティ脆弱性(現在は修正済み)が、修正プログラムが公開される前に中国のハッカーによって悪用され、システムに侵入された。
地方自治体がインフラやコミュニティサービスの管理に使用しているソフトウェアが、ゼロデイアクセス攻撃に悪用され、リモートコード実行とマルウェア配信に悪用されたと報告書は付け加えている。
このソフトウェアはマルウェアに対して脆弱であり、致命的な損害を与えたり、コンピュータから盗み出したりする可能性がある。
「攻撃者は高度な技術を用いて機密データを盗んでいる」と情報機関は述べている。
コメント