ペンシルベニア州司法長官事務所(OAG)は、今年初めにランサムウェア攻撃の標的となり、データ侵害が発生したことを確認しました。
ペンシルベニア州OAGへの攻撃は8月に明らかになり、同組織はサイバー攻撃によりウェブサイト、メールアカウント、電話回線が障害を受けたと発表しました。サービスの停止は約3週間続きました。
OAGは8月下旬、ランサムウェア攻撃の標的となり、ファイルを暗号化するマルウェアが展開されたことを確認しましたが、身代金は支払われていないと述べました。
Inc Ransomグループは9月21日にペンシルベニア州OAGへの攻撃を自らの犯行とし、5.7TBのデータを盗み、「FBIの内部ネットワークへのアクセス」を得たと主張しました。
ハッカーは、司法長官事務所内のさまざまな捜査部門から情報を取得したとされており、また政府機関がモバイル端末やコンピュータからデータを抽出・解析するために使用するCellebriteソフトウェアの利用状況に関する詳細も含まれていました。
金曜日に公開されたデータインシデント通知の中で、ペンシルベニア州OAGは調査の結果、氏名、社会保障番号、医療情報などの個人情報を保存するファイルを含む特定のファイルへのアクセスの可能性が確認されたと述べました。
このデータ侵害によって何人が影響を受けたかは不明です。
「関係する可能性のある情報の不正使用、または不正使用の試みについての証拠はありません」と通知には記載されています。
広告。スクロールして記事の続きをお読みください。
これは同社の内部証拠の範囲が限られていることから技術的には正確かもしれませんが、サイバーセキュリティの観点から見ると、ランサムウェアグループは通常、盗んだデータを公開したり、閉鎖されたサイバー犯罪者のコミュニティで非公開に共有したりするため、この種の声明は説得力に欠けます。
ペンシルベニア州OAGは攻撃に関する技術的な情報を共有していませんが、サイバーセキュリティ研究者のケビン・ボーモント氏は9月に、同組織がCitrixBleed2と呼ばれるCitrix Netscalerの脆弱性を悪用されて侵入された可能性が高いと報告しています。
