ネバダ州に影響を及ぼしたセキュリティインシデントが、ランサムウェア攻撃であったことが確認されました。
ネバダ州の最高情報責任者(CIO)であるティム・ガルジ(Tim Galluzi)氏は、8月27日の記者会見でこの情報を提供し、攻撃者が州のネットワークからデータを持ち出したことも明らかにしました。
「現在進行中の詳細な調査の段階では、このデータの具体的な性質を特定または分類することはまだできていません。何が持ち出されたのかを正確に特定するための情報分析のプロセスは、複雑で、系統的かつ時間のかかるものです」とガルジ氏はコメントしました。
「もし市民の機微な個人情報が侵害されたことが判明した場合、私たちは適切な手順を踏む準備ができています」と彼は付け加えました。
データ漏洩の規模と性質を明らかにするため、サードパーティの専門家や州・連邦のパートナーとともにフォレンジック調査が進行中です。
記事執筆時点では、このインシデントの責任を公に主張しているサイバー犯罪者は確認されていません。
ネバダ州知事室は、8月25日に初めてネットワークセキュリティインシデントが発生したことを公表し、その結果、政府機関のオフィスが閉鎖され、デジタルサービスがオフラインとなりました。
最新のアップデートで、ガルジ氏は州のサービスにアクセスできない住民の不満を認識しつつも、システムの復旧は「綿密なプロセス」であることを強調しました。
彼は、8月24日に攻撃が検知された直後、さらなる侵入を防ぐためにシステムをオフラインにしたと述べました。
「私たちの目標はできるだけ早く完全な機能を回復することですが、安全かつ確実に行う責任があります」とガルジ氏は述べました。
CISA、ネバダ州の対応と復旧を支援すると表明
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、8月27日に発表したプレスリリースで、ネバダ州に対してリアルタイムのインシデント対応支援を無償で提供していることを明らかにしました。
これには、CISAの脅威ハンティングチームがネットワーク上に残る脅威の緩和のために派遣されることも含まれます。
「CISAの活動は、ネバダ州の対応と復旧を支援するための、より広範な統一的取り組みの一部です。同庁は連邦緊急事態管理庁(FEMA)の緊急対応助成金やその他の利用可能な支援について助言しました。さらに、連邦捜査局(FBI)も調査に協力しています」と同庁は述べました。
翻訳元: https://www.infosecurity-magazine.com/news/nevada-ransomware-attack-data/