もう 1 つのランサムウェア オペレーションである LockBit ギャングは、オークランド市のシステムから盗まれたファイルと説明する内容を漏洩すると脅迫しています。
しかし、ギャングは西海岸の港湾都市のネットワークからファイルを盗んだという証拠をまだ公開していません。
LockBit ダーク Web データ リーク Web サイトに追加された新しいエントリでは、4 月 10 日の 19 日後にすべてのデータが公開されることを警告しているだけです。
LockBit は以前、少なくとも 1 回は誤りであることが証明された主張を行っています。
2022 年 6 月、ランサムウェア グループは、Mandiant のシステムをハッキングし、数十万のファイルを盗んだと述べました。これは、盗んだデータを漏洩するのではなく、Evil Corp のサイバー犯罪ギャングとは関係がないという声明を発表した後、 宣伝行為であることが判明しました。
オークランド市は、LockBit ランサムウェア ギャングによる主張について、まだ声明を発表していません。
Play ランサムウェアが 2 月中旬のサイバー攻撃で 3 月初旬に責任を取った後、これはオークランド市からデータを盗んだと主張する 2 番目のランサムウェア ギャングです。
Play ギャングはその後、機密文書、従業員情報、パスポート、および ID を含む 10 GB のマルチパート RAR アーカイブとして、オークランド市の盗まれたデータであると主張するものを漏らし始めました。
従業員の個人情報がネットに流出
市は、攻撃が Play ランサムウェア ギャングによって主張された翌日に声明を発表し、オンラインで漏洩した内容の調査を確認し、3 月 15 日に影響を受けた個人にデータ侵害通知書の送付を開始しました。
「2023 年 2 月 8 日、オークランド市は、システムの一部を暗号化するマルウェアが関与するサイバーセキュリティ インシデントを経験しました」と、オークランド市は影響を受けた従業員に送った書簡で述べています。
「市は調査の結果、2023 年 2 月 6 日から 2023 年 2 月 9 日の間に、無許可のアクターが市のコンピューター サーバーに保存されている特定のファイルにアクセスしたり、ファイルを取得したりしたと判断しました。」
影響を受けた従業員は、名前、住所、運転免許証番号、社会保障番号などの個人情報の一部が、侵害された市のシステムから盗まれたことを知らされました。
オークランド市も同日、ネットワークが保護されるまで 2 月 8 日にすべての IT システムをオフラインにすることを余儀なくされたランサムウェア攻撃の影響を受けて、地域の緊急事態を宣言しました。
このランサムウェア攻撃は、市の 911 および緊急サービスに影響を与えませんでしたが、電話サービスや、レポートの処理、支払いの回収、許可とライセンスの発行に使用されるシステムなど、他のシステムをオフラインにする必要がありました。
市のシステムは来月オンラインになる可能性が高い
2 月のランサムウェア攻撃の後、最新の展開とサービスを復元するための取り組みを追跡している市の公式 Web サイトのページは、ほぼ 2 週間前の 3 月 8 日に最後に更新されました。
月曜日の記者会見で、オークランドのシェン・タオ市長は、市は影響を受けたシステムの復旧に引き続き取り組んでおり、FBIも事件の進行中の調査を支援していると述べました.
市のすべてのシステムが再びオンラインになる時期を尋ねられたとき、サオ氏は、「今後数週間か、おそらく来月には復旧できると楽観視している」と語った。
オークランド市は、数日または数週間で複数回侵入されたランサムウェアの被害者としては初めてではありません。
ソフォスの X-Ops インシデント レスポンダーが2022 年 8 月のレポートで明らかにしたように、ある自動車サプライヤーは、2 週間以内に 3 つの異なるランサムウェア ギャングによってシステムが暗号化され、そのうちの 2 件の攻撃はわずか 2 時間以内に発生しました。
Comments