City of Dallas

テキサス州ダラス市はランサムウェア攻撃を受け、攻撃の拡散を防ぐために一部の IT システムをシャットダウンしました。

米国の国勢調査のデータによると、ダラスは米国で 9 番目に大きな都市で、人口は約 260 万人です。

地元メディアは、ランサムウェア攻撃の疑いがあるため、月曜日の朝、市の警察の通信と IT システムがシャットダウンされたと報じました

これにより、911 のディスパッチャは、コンピュータ支援のディスパッチ システムを介して提出するのではなく、受け取ったレポートを警官に書き留める必要が生じました。

ダラス郡警察のウェブサイトも、セキュリティ インシデントにより 1 日の一部がオフラインでしたが、その後復元されました。

ダラス郡警察署のサイトがオフラインでした
ダラス郡警察署のサイトがオフラインでした
ソース:

今日、 FOX 4 は、市から送信されたメッセージを取得した後、ランサムウェア攻撃によって混乱が引き起こされたことを確認しました

「今朝早く、市のセキュリティ監視ツールは、私たちの環境内でランサムウェア攻撃が開始された可能性があることをセキュリティ オペレーション センター (SOC) に通知しました。その後、多くのサーバーがランサムウェアで侵害され、いくつかの機能領域に影響を与えていることを確認しました。 、」 Fox 4 が取得したメッセージを読みます。

「チームは、ランサムウェアを隔離して拡散を防ぎ、感染したサーバーからランサムウェアを削除し、現在影響を受けているサービスを復元するために積極的に取り組んでいます。市のインシデント対応計画 (IRP) に従って、このメッセージの目的は以下を提供することです。確立されたセキュリティインシデントの通知. 改善の取り組みと市のサービスへの潜在的な影響に関する詳細情報が入手可能になったら提供します.

また、市の裁判所システムは、IT システムが機能していないため、5 月 2 日から今日まですべての陪審裁判と陪審義務をキャンセルしたことを確認しました。

Emsisoft の脅威アナリストである Brett Callow 氏によると、地方自治体に対するランサムウェア攻撃は広範囲に及んでおり、1 週間に 1 回以上の割合で発生しています。

「米国の地方自治体が関与する事件は、週に 1 回以上の割合で発生しています」と Callow 氏は語っています。

「今年は少なくとも 29 がランサムウェアの影響を受けており、29 のうち少なくとも 16 でデータが盗まれました。インシデントのほとんどは小規模な政府が関与しており、ダラスはかなり長い間攻撃を受けた最大の都市だと思います。」

ダラス市にさらに質問をしましたが、すぐには回答が得られませんでした。