イリノイ州が世界的なランサムウェア攻撃の被害者

イリノイ州は、人気のファイル転送プログラムの脆弱性を悪用したと考えられる先月末の世界的なランサムウェア攻撃の被害者の1つであると、同州の情報技術局が金曜日に発表した。

FBIと連邦サイバーセキュリティ・インフラセキュリティ庁は、5月31日にイリノイ州政府を襲ったこの攻撃は、人気のあるファイル共有ソフトウェア「MOVEit Transfer」を悪用した「CL0P」と呼ばれるランサムウェア集団によるものだと断定した。

AP通信によると、この攻撃の他の被害者にはBBC、ブリティッシュ・エアウェイズ、ノバスコシア州政府も含まれるという。

州イノベーション技術省によると、イリノイ州のコンピューターシステムへの攻撃は３時間以内に阻止されたという。 しかし広報担当のジェニファー・ジョンソン氏は、政府機関は侵入の範囲を特定するためにまだ取り組んでいると述べた。

「MOVEit は、さまざまなファイルを転送するために多くの州機関で使用されているファイル転送ユーティリティです」とジョンソン氏は言いました。

同省の「現在の取り組みは、適切な通知を得るために、影響を受ける個人の正確な人口を特定することに重点を置いている」と彼女は述べた。

同省は「多数の個人が影響を受ける可能性があると考えている」。

ロシアのCL0Pランサムウェアシンジケートは火曜日遅く、ダークウェブサイト上で、その被害者（その数は数百人に上ると示唆されている）は、6月14日までに連絡して身代金を交渉するか、盗まれた機密データがオンラインに捨てられるリスクを負う必要があると発表した。

サイバーセキュリティ企業エムシソフトのアナリスト、ブレット・キャロウ氏は「これは近年で最も重大な侵害の一つとなる可能性がある」とAP通信に語った。 「影響を受ける組織の数と種類についての詳細が明らかになるにつれて、それがどれほど重要であるかがよりよくわかるようになるでしょう。」

ランサムウェアは、コンピュータ システムに感染する悪意のあるソフトウェアです。 その後、ランサムウェアの背後にいる者は、システムを再び正常に動作させるために金銭を要求するか、支払いを受け取らない場合は機密情報をオンラインに投稿すると脅します。

AP通信によると、CL0Pは政府、都市、警察機関から強要はしていないと主張しているが、サイバーセキュリティの専門家らは、これは法執行機関との直接の衝突を避けるために採用された戦術である可能性が高く、資金目的のギャングが組織を維持することは信頼できないと述べている。それらのターゲットから盗まれたデータを消去するという約束です。

イリノイ州政府がランサムウェア攻撃に見舞われたのはこれが初めてではない。

2021年初め、州司法長官事務所が別のロシアのサイバーギャングに侵入された。 この攻撃は、監査が「サイバーセキュリティの弱点」により、機密情報が政府機関のコンピュータネットワーク上に「サイバー攻撃や不正開示の影響を受けやすい」ままになる可能性があると警告した後に行われた。

11月に2期目に選出されたクワメ・ラウル司法長官は、同事務所が身代金を支払わなかったと述べたが、同事務所の業務が正常に戻るまでに数カ月かかり、250万ドル以上の費用がかかった。

司法長官事務所は、先月発表された監査で「適切なサイバーセキュリティプログラムと慣行の欠如が未確認のリスクと脆弱性をもたらし、最終的には司法長官事務所の大量の個人情報がサイバー攻撃や不正開示の影響を受けやすくなる可能性がある」と再度警告された。 。」 見直しは2022年6月30日までの2年間を対象とした。

これはランサムウェア攻撃ではありませんでしたが、2016 年にロシアのハッカーによる州の有権者登録データベースへの侵害により、イリノイ州住民 76,000 人の個人データが侵害されました。 この事件は、同年の大統領選挙へのロシアの介入に関するロバート・モラー特別検察官の報告書に詳しく記載されている。

AP通信が寄稿した。

[email protected]