ダラス郡2023年のランサムウェア攻撃で20万人分のデータが流出

ダラス郡は、2023年10月に発生したPlayランサムウェア攻撃により、個人データがサイバー犯罪者にさらされたことを20万人以上に通知している。

ダラス郡はテキサス州で2番目に大きな郡で、260万人以上の住民がいる。

2023年10月、Playランサムウェア一味はダラスをダークウェブ上の恐喝ポータルに加え、同郡のシステムに対する攻撃で盗んだデータ（さまざまな部署の個人文書を含む）を流出させると脅迫した。

ダラスは数日後、サイト上の声明でこの事件を認め、11月初旬にPlayが流出したデータを公開した際には、流出したデータを確認していることを保証した。

流出データの見直しには多くの時間を要し、人々は懸念を抱いていたため、ダラスは2024年1月に専用のコールセンターを設置した。

昨日、ダラス郡はウェブサイトに事故に関する最新情報を掲載し、ダラス市民、職員、その他公共サービスを利用した201,404人にデータ流出通知を送付した。

流出が確認されたデータの種類は個人によって異なり、以下のものが含まれる：

SSNと納税者番号が流出した人々には、2年間のクレジット・モニタリングと個人情報盗難防止サービスが提供される。

この情報流出を受けて、ダラス郡は、全サーバーへのEDR（Endpoint Detection and Response）ソリューションの導入、パスワードの強制リセット、悪質／不審なIPアドレスのブロックなど、ネットワークのセキュリティ強化策を実施しました。

ダラスのサイバーセキュリティの苦労

ダラス郡とダラス市は最近、サイバーセキュリティに関するいくつかの重大な問題に直面している。

2023年11月、ダラス郡の職員がビジネスメール詐欺（BEC）によるソーシャルエンジニアリング攻撃の被害に遭い、2,400,000ドルの不正送金を受けた。

2023年5月、ダラス市はロイヤル・ランサムウェアによる侵害に見舞われ、警察通信を含むITインフラの一部をオフラインにせざるを得なくなった。

当時、Royalが市のプリンターで身代金通知を印刷していたことが判明。

その後、Royalのオペレーターが4月7日から5月4日の間、盗まれたアカウント認証情報を利用して侵害されたシステムへのアクセスを維持し、その間に1TB以上のデータを流出させたことが判明した。