ネバダ州は「ネットワークセキュリティインシデント」の被害を受け、政府のオフィスが閉鎖され、デジタルサービスがオフラインになりました。
ネバダ州知事ジョー・ロンバルドのオフィスは、8月25日にXで公開されたメモでこのインシデントを確認しました。
「日曜日の早朝、ネバダ州はネットワークセキュリティインシデントを特定し、直ちに24時間体制で復旧作業に着手しました。この件は現在も積極的に調査中です」とメモには記されています。
現在、州のオフィスでは対面でのサービスを提供しておらず、知事オフィスは州のウェブサイトや電話回線が断続的に利用できなくなる可能性があると警告しています。
各機関は窓口の再開時期を発表する予定です。
執筆時点で、ネバダ州知事オフィスの公式ウェブサイトはオフラインとなっています。
「緊急通報の受付や必要不可欠なサービスは州全体で利用可能です。緊急時は911に電話してください」とメモは続けています。
知事オフィスは、安全にサービスを復旧することに注力していると述べています。可能な範囲で一般の利用を維持するため、一時的なルーティングや運用上の代替策が用いられています。
Politicoは、技術的な障害の影響で8月25日(月)に州職員が行政休暇となったと報じましたが、多くの職員は翌日には職場に復帰しました。
現時点では、今回のインシデントで個人を特定できる情報が漏洩した証拠はありません。しかし、ネバダ州の住民には、州の職員を装った人物からの個人情報や支払いを求める未承諾の電話、メール、SMSに注意するよう呼びかけられています。
ネットワークセキュリティインシデントの原因については、公式な情報は提供されていません。
米国政府サービスへの攻撃が続発
ネバダ州でのセキュリティインシデントは、ミネソタ州セントポール市のシステムでサイバー攻撃が検知されてから約1か月後に発生しました。
市の複数のサービスは、復旧作業が続く中で、現在も影響を受けています。
セントポール市のメルビン・カーター市長は、記者会見で、インターロック・ランサムウェア集団が市議会のシステムからデータを盗み、職員の個人情報を含むデータを公開したことを認めました。
カーター市長はまた、市が攻撃者の支払い要求を拒否したことも確認しました。
8月には、米連邦裁判所の訴訟提出システムが脅威アクターによって侵害され、米国裁判所行政局(AOUSC)がその結果としてセキュリティ対策の強化を発表したと報じられました。
これらのインシデントは、ランサムウェアによる政府システムへの攻撃が増加している中で発生しています。Comparitechは、2025年上半期に政府を標的としたランサムウェア攻撃が前年比60%増加したと記録しています。
ネバダ州のインシデントについて、NCCグループのアソシエイトディレクター兼上級アドバイザーのエイド・クルーロウ氏は、2023年から2024年にかけて政府機関を標的としたランサムウェア攻撃が23%増加したことを同社が観測したと指摘しました。
彼は、このような攻撃が重要なサービスを麻痺させる可能性があることは、政府ネットワークのレジリエンス構築の重要性を示していると述べました。
「影響を吸収し、必要不可欠なサービスを維持し、迅速に通常業務に戻る能力こそが成功を定義します。強固な防御も重要ですが、迅速な復旧、堅牢なコンティンジェンシープラン、明確なコミュニケーションこそが、最悪の事態が起きた際にコミュニティを真に守るものです」とクルーロウ氏は述べています。
翻訳元: https://www.infosecurity-magazine.com/news/nevada-security-incident-shuts-down/