国民国家のサイバースパイ集団が、アラスカ州保健社会福祉局(DHSS)のITネットワークにアクセスしたと発表しました。
現在も調査中のこの攻撃は、2021年5月2日に発見され通知されました。
DHSSは、5月18日に事件を公表し、6月と8月に2回のアップデートを発表しましたが、最近これがランサムウェア攻撃であるという噂を公式に払拭するまで、侵入に関する詳細を明らかにしませんでした。
その代わり、今回の侵入者を「国家が支援する攻撃者」「複雑なサイバー攻撃を行うことで知られる高度に洗練されたグループ」と表現していました。
攻撃者は脆弱なウェブサイトを経由してDHSSのネットワークに侵入した
セキュリティ企業のMandiant社と共同で行った調査によると、攻撃者はウェブサイトの脆弱性を利用してDHSSの内部ネットワークにアクセスし、そこから広がっていったとDHSS関係者は述べています。
国家が支援する攻撃者は、脆弱なウェブサイトを悪用し、そこから侵入しました。
これ以上、具体的な情報を提供すると、攻撃者に、今後のサイバー攻撃を成功させるための情報を与えてしまう可能性があります。
今後のサイバー攻撃を成功させるための情報を提供することになります。
DHSS関係者は、攻撃者をネットワークから排除できたと考えていると述べていますが、攻撃者が何にアクセスしたかについては、現在も調査中です。
同局は先週発表したプレスリリースの中で、同局に個人情報を提供したすべての人に通知する予定だと述べています。
http://dhss.alaska.gov/news/Documents/press/2021/DHSS_PressRelease_SecurityBreach_20210916.pdf
2021年9月16日 アンカレッジ発-アラスカ州保健社会福祉局(DHSS)は、医療保険の相互運用性と説明責任に関する法律(HIPAA)およびアラスカ個人情報保護法(APIPA)に基づくセキュリティ侵害についてお知らせします。
HIPAAおよびアラスカ個人情報保護法(APIPA)に違反したことをお知らせします。
この違反は、DHSSに対する高度なサイバー攻撃によって引き起こされました。
2021年5月に初めて検知されたDHSSに対する高度に洗練されたサイバー攻撃です。
「今回の侵害は、未知の数の個人に関係しているが、サイバー攻撃を受けた時点で、同局の情報技術インフラに保存されていたあらゆるデータに関係する可能性がある」と当局は述べている。
DHSSのネットワークに保存されていたデータで、国家グループが収集した可能性のあるものには、以下のようなものがあります。
- フルネーム
- 生年月日
- 社会保障番号
- 住所
- 電話番号
- 運転免許証番号
- 内部識別番号(ケースレポート、保護されたサービスレポート、メディケイドなど
- 健康情報
- 財務情報
- 個人のDHSSとのやり取りに関する履歴情報
通知メールは、2021年9月27日から10月1日の間に、影響を受けるすべての個人に送られるとDHSSはコメントしています。
また、同庁は、国家ぐるみの攻撃に関する追加情報をまとめたFAQページを公開しています。
DHSSのテクノロジーオフィサーであるスコット・マカッチョン氏は、「残念なことに、国家が支援する行為者や多国籍のサイバー犯罪者によるサイバー攻撃はより一般的になってきており、あらゆる種類のビジネスをオンラインで行う際のリスクとなっています」と述べています。
侵入されたシステムはすべてオフラインのままになっており、身元調査を行うためのシステムや、出生証明書、死亡証明書、結婚証明書を請求するためのシステムが含まれていますが、これらの証明書は現在、直接または電話で手作業で処理されているとのことです。
Comments