オハイオ州コロンバス市は、2024年7月18日に市のサービスを停止させたランサムウェア攻撃で個人データが盗まれたかどうかを調査していると発表した。
この攻撃は、公共向けサービスに混乱を引き起こし、IT停止がCrowdStrikeのファルコン設定アップデートの不具合と関連しているかどうかについて混乱が生じた。
当時は詳細があまり明らかにされなかったが、アンドリュー・J・ギンサー市長は6月23日、この障害はサイバーセキュリティ事件への市の対応の一環であったと述べた。

電子メールサービスと公共機関間のIT接続は利用できなくなったが、911と311の回線、すべての公共安全と緊急サービスは通常通り運営された。
コロンバスはオハイオ州の州都で最も人口が多く、都市圏人口は214万人。
外国人ランサムウェア感染者の責任
昨日、コロンバス市のウェブサイトに掲載された最新情報によると、コロンバス市はランサムウェア攻撃を受けたが、阻止に成功し、システムは暗号化されなかった。
市当局は、この事件への対応が迅速で、FBIと国土安全保障省を巻き込み、脅威を食い止めることができたと述べている。
ギンサー市長は、攻撃者は「海外で活動する確立された洗練された脅威行為者」であったと述べているが、具体的な脅威グループ名などは明かされていない。
しかし、攻撃の結果はまだ完全には解明されておらず、市民データが盗まれた可能性も現時点では否定できない。
「この事件は現在も進行中であり、調査は初期段階にある。
“市は、個人情報が流出した可能性のある個人を特定している最中であり、今後数週間のうちに、影響を受けるすべての人に通知と追加のガイダンスを提供する予定である。”
今日、コロンブス・ナビゲーターは、職員がウェブサイトからZIPファイルをダウンロードした後、ハッカーが市の内部ネットワークにアクセスしたと報告している。
この事件の影響を受ける可能性のあるコロンバス市民は、盗まれた情報を利用したフィッシングや詐欺の試みに注意するよう勧告されている。
コロンバス市当局は、今後、データが盗まれたかどうかについての最新情報を発表する予定である。その場合、市は影響を受けた人々に通知する。

Comments