ネバダ州は、日曜日の早朝に始まったサイバー攻撃から2日が経過し、政府のウェブサイト、電話システム、オンラインプラットフォームに障害が発生し、月曜日にはすべての州政府オフィスが閉鎖されました。
攻撃の影響は日曜日の朝に最初に現れ、州知事技術局は午前1時52分(太平洋時間)ごろから「ネットワークの問題」が発生し、州のITシステムに影響を及ぼしていると発表しました。
州知事技術局は、サービス復旧作業中はウェブサイト、オンラインサービス、電話回線が遅くなったり利用できなくなったりする可能性があると警告しました。
「私たちのチームは通常のサービス復旧に向けて積極的に作業しています」と同局は述べています。
同局が復旧作業に関する最新情報を引き続き発信する中、ロンバルド知事は最終的に月曜日にすべての州政府オフィスの閉鎖を発表しました。
その日の午後遅く、知事室はBleepingComputerへのプレス声明で、ネバダ州がサイバーセキュリティインシデントの被害を受けたことを認めました。
「日曜日の早朝、ネバダ州はネットワークセキュリティインシデントを確認し、直ちに24時間体制での復旧作業を開始しました。この件は現在も調査中です」と、Xに投稿され、報道機関にも共有された声明に記されています。
「州は復旧作業を継続していますが、ネットワークセキュリティインシデントの影響で、州ネットワーク上の一部の技術システムの利用が制限されています。復旧作業中は、一部の州ウェブサイトや電話回線が遅くなったり、一時的に利用できなくなったりする場合があります。」
「州は、安全にサービスを復旧し、システムを検証した上で通常運用に戻すことに注力しています。」
ウェブサイトやオンラインサービスは利用できませんが、911や緊急サービスはこの攻撃の影響を受けていません。
州は、ランサムウェアが関与しているかどうかについてBleepingComputerの質問に回答していません。しかし、このような長期的な障害は、影響を封じ込めるためにITシステムがオフラインにされるランサムウェア攻撃と関連していることが多いです。
また、現時点で個人を特定できる情報が盗まれた証拠はないと州は述べています。しかし、もしランサムウェア攻撃であった場合、たとえセキュリティ対策によって端末の暗号化が防がれたとしても、攻撃者はネットワークに長期間アクセスしデータを窃取した可能性があります。
政府機関へのサイバー攻撃は大きな混乱を引き起こすことが多いものの、身代金が支払われることはまれであり、最終的には攻撃者が何も得られず、法執行機関からの圧力が強まる結果となります。
ネバダ州政府は現在、地元、部族、連邦の各機関と連携し、攻撃の調査と対応にあたっています。
知事室は、住民に対し、機密情報を求める不審な電話やメールに注意するよう警告しています。
