ランサムウェア集団「LockBit」が、ウィチタ市に対する破壊的なサイバー攻撃の責任を主張し、同市当局は裁判所の罰金、水道料金、公共交通機関などのオンライン請求書支払いに使用されていたITシステムの停止を余儀なくされた。
ウィチタ市はカンザス州最大の都市で、人口は約40万人。この地域の文化、経済、交通の中心地として機能しており、いくつかの航空機工場がある。
先週の日曜日、2024年5月5日、ランサムウェアによってネットワークの一部が暗号化され、市当局は破壊的なサイバー攻撃に直面していると発表した。
被害を食い止め、攻撃の拡大を食い止めるため、市のIT専門家はオンラインサービスで使用されているコンピュータをシャットダウンした。
「この決定は軽々しくなされたものではありませんが、サービスを再開する前にシステムの安全性を確認するために必要だったのです。
本日未明、LockBit ランサムウェアグループは、ウィチタ市を恐喝ポータルに追加し、市が身代金を支払わない限り、2024年5月15日までに盗まれたすべてのファイルをサイトに公開すると脅迫した。
ランサムウェアの攻撃からわずか3日後に被害者のリストが公開されたことは異例である。
しかし、今回の公表は、国際的な法執行機関がLockBitランサムウェア作戦のリーダーを、オンライン上の「LockBitSupp」という偽名を使用する31歳のロシア人、ドミトリー・ユリエヴィチ・ホロシェフ(Dmitry Yuryevich Khoroshev)と名指しし、制裁を加えてからわずか数時間後のことである。
ウィチタ市の迅速な上場は、最近の法執行活動によって活動が著しく妨害され、運営者の評判が落ちたことへの復讐かもしれない。
一方、ウィチタ市では混乱が続いており、最新のステータス更新によると、以下のサービスが利用できないままだという:
- 水道料金の自動支払いは停止されている。
- 特定の場所(空港ターミナル、アドバンスト・ラーニング図書館、エバーグリーン図書館、ウォルターズ図書館)での公衆Wi-Fi。
- 図書館のオンラインカタログ、データベース、および一部のデジタルサービス。
- 図書館職員のための市内ネットワークを通じた電子メール通信。
- 図書館のセルフサービス・プリント・リリース・ステーションとセルフチェック・ステーション。
- 高度学習図書館の自動資料ハンドラー。
- 図書館のほとんどの着信電話機能。
- 近隣リソースセンターでのWi-Fiと電話サービス。
- ゴルフ場、公園、裁判所、水道局などの公共サービスでは、オンライン決済プラットフォームが停止している間、住民に現金または小切手での支払いを求めている。
2024年5月10日を期限とする入札依頼書、提案書、資格証明書は、2024年5月17日まで延期される。また、2024年5月10日(金)に予定されていた「入札開札」は現在中止されている。
上記に加え、WFDやWPDのような一部の公共安全サービスは、「ペンと紙」による報告に頼っており、ウィチタ・トランジット・バスや埋立地サービスでは現金払いのみ受け付けている。
市はこの攻撃でデータが盗まれたかどうかを調査中だが、LockBitランサムウェアの一団は、暗号化装置を展開する前にデータを盗むことが知られている。
そのため、身代金を支払わなければ、今後ランサムウェア一味のデータ流出サイトでデータが流出する可能性が高い。
Comments