2016年の末に米FBIのWebサイトに侵入したと、CyberZeistと名乗るハッカーが発表しました。

CyberZeistによれば、FBIのWebサイトは仮想マシン（VM）で古いバージョンのFreeBSDと、CMS（コンテンツ管理システム）のPloneを使っており、Ploneの未公開（ゼロデイ）の脆弱性をついて侵入した、と述べました。

しかし、その後雲行きが怪しくなってきました。

「更新：ハッカー、FBIをハックしたと主張。しかし実際は違った模様」

thehackernews.com

Ploneのセキュリティ担当者は「1月17日に更新を出すが、リモートコード実行やローカルファイル読み取りといった重大な脆弱性ではないし、今回公開される脆弱性が攻撃されたという情報はない」と述べています。

また、CyberZeistがハックしたと主張するEUのWebサイトの保守担当者は「少なくとも（CyberZeistが晒した）データの一部は100%フェイクだ」と述べています。

CyberZeistはPloneの脆弱性の販売も試みており、今回の話がウソという言明は、（それを覆す証拠を示せなければ）今後の活動の足を引っ張るものになりそうです。

ちなみに、今回の記事は1月5日、元は1月4日なのですが、1月8日の13時過ぎ（JST）にgoogleで「FBI 侵入 Plone」とかで検索しても日本語のサイトは最初の10件には出てきません（日本語に限定しても）。中国語は何件も見つかりましたが……。