米国ジョージア州オーガスタ市は、最近のITシステム障害がネットワークへの不正アクセスによって引き起こされたことを認めた。
政府はサイバー攻撃の内容を明らかにしていないが、ランサムウェア集団「BlackByte」はオーガスタ市を被害者の1つとして公表している。
オーガスタはアトランタに次ぐジョージア州第 2 の都市で、大都市圏の人口は 611,000 人を超えています。
市はオンラインポータルで、5月21日日曜日から「技術的な問題が発生」し始め、コンピューターシステムの一部に障害が発生したと説明した。
この発表は、このインシデントが前週に発生した IT システム障害とは無関係であることを明らかにしています。
サイバー攻撃の影響を完全に把握し、「できるだけ早くシステムの完全な機能を回復する」ための調査が開始された。
現時点では、攻撃者が機密データにアクセスしたり、機密データを盗んだりしたかどうかは不明です。
「オーガスタ市の情報技術部門は、事件の調査、システムへの影響の確認、できるだけ早くシステムの全機能を回復するために引き続き熱心に取り組んでいます」と市の発表には書かれています。
「私たちは、機密データが存在する場合、どのようなデータが影響を受けたり、アクセスされたりした可能性があるかを調査し続けます。」
ガーネット・ジョンソン市長の声明は、オーガスタが5,000万ドルの身代金のために人質に取られているという最近のメディア報道は誤りであることも明らかにした。
BlackByte 恐喝
BlackByteは、オーガスタ市を恐喝サイトに掲載し、最近の攻撃に対する犯行声明を出した。
攻撃者らは、すべてのサイト訪問者に最新の被害者を強調するポップアップを作成し、市当局に「時間が過ぎている」と警告し、連絡を取るよう求めている。
BlackByteは、オーガスタのコンピュータから盗まれた機密データの宝庫を保持していると主張しており、侵害の証拠として10GBのデータのサンプルを漏洩した。
が確認した漏洩文書には、給与情報、連絡先詳細、個人識別情報 (PII)、住所、契約書、市の予算配分データ、その他の種類の詳細が含まれています。
漏洩データの出所と信頼性が検証されていないことを強調することが重要です。
盗まれた情報を削除するために要求された身代金は40万ドルです。 BlackByte ランサムウェア ギャングは、データを興味のある第三者に 30 万ドルで再販することも提案しています。
今年は北米の主要都市で複数のランサムウェア攻撃が発生した。ほとんどの場合、それらは国民への重要なサービスの提供を妨害しました。
2 月、カリフォルニア州オークランド市はPlay ギャングによるランサムウェア攻撃を受け、 非常事態宣言を余儀なくされました。 3 月までに、別のランサムウェア グループである LockBit がオークランド市への2 回目の攻撃を主張しました。
3 月下旬、カナダのトロント市は、システムへの初期アクセスのために GoAnywhere のゼロデイ脆弱性を悪用したClop ランサムウェア ギャングによって侵入されました。
最近では、5 月にテキサス州ダラス市が Royal ランサムウェア グループによって攻撃され、大都市は感染を封じ込めるために多くの IT システムの停止を余儀なくされました。
Comments