Play ランサムウェア ギャングは、2 月中旬から IT システムを混乱させたオークランド市へのサイバー攻撃の責任を負いました。
オークランドは、サンフランシスコ ベイエリアの東側に位置するカリフォルニア州の都市で、人口は約 44 万人です。この都市は、この地域の主要なトレースセンターおよび経済エンジンとして機能しています。
市当局は、2023 年 2 月 10 日にランサムウェア攻撃の標的になったことを一般市民に通知しました。この攻撃は、911 通報、消防緊急サービス、および市の金融システムを除くすべてのネットワーク システムに影響を与えました。
2023 年 2 月 14 日、オークランド市は、影響を受けたシステムの復元を促進し、すべてのサービスをできるだけ早くオンラインに戻すために、地方の緊急事態を発令しました。
市がオンライン決済を促進できなかったため、すべての事業課税義務は 45 日間延長されました。駐車違反切符サービスも影響を受け、電話やレジでの取引を受け付けなくなりました。
2023 年 2 月 20 日までに、IT スペシャリストは、市の施設全体で公共のコンピューター、スキャン、印刷、図書館サービス、ワイヤレス インターネット接続へのアクセスを回復するのを支援しました。
ただし、市の非緊急電話サービス (OAK311) と事業税ライセンスは引き続き利用できず、オンライン許可センターは部分的なサービスに戻りました。
オークランド市の Web サイトの最新の更新は、ランサムウェア攻撃から 2 週間後の 2023 年 2 月 28 日に行われ、サービスの状態はほとんど変わっていません。
Play が攻撃の責任を主張
Play ランサムウェア ギャングは、セキュリティ研究者Dominic Alvieriによって最初に発見されたように、2023 年 3 月 1 日に彼らを恐喝サイトに犠牲者としてリストし、オークランドへの攻撃に対する責任を主張しました。
攻撃者は、個人の機密データ、財務および政府の書類、身分証明書、パスポート、従業員の個人データ、さらには人権侵害を証明するとされる情報を含む文書を盗んだと主張しています。
これらの文書は、ハッカーがオークランド市のネットワークに侵入した際に盗まれたとされています。それらは現在、市の行政に彼らの要求を満たし、身代金を支払うようにさせるためのてことして使用されています。
脅威アクターは、上記のドキュメントを明日公開すると脅迫したため、オークランドに約 72 時間の猶予を与えて恐喝に対応しました。
オークランド市のポータルで公開されたステータス更新のいずれも、データの流出について言及していないため、市当局はデータが盗まれたことをまだ確認していません。
Play ランサムウェアは、被害者がフォーラムで攻撃を開示し始めた 2022 年 6 月に開始されました。
それ以来、ランサムウェア作戦は、ベルギーのアントワープ市、 H-Hotels 、 Rackspace 、 Arnold Clark 、 A10 Networksなど、多くの組織を攻撃してきました。
Comments