アメリカ全土で使用されているサードパーティの緊急警報システムを標的としたランサムウェア攻撃により、データ漏洩と大規模な混乱が発生しました。
市、郡、および多くの州の法執行機関は、過去1週間にわたり、Crisis24が提供するOnSolve CodeRED緊急警報システムがサイバー攻撃により妨害され、緊急通知を送信できなくなったことを市民に知らせました。
CodeREDシステムは、洪水、ガス漏れ、化学物質流出、火災、行方不明者、爆弾脅迫などの公共安全イベントによって発動される警報に使用されています。
この事件は、全国緊急警報システム(EAS)には影響しませんでした。
CodeREDのサイバーセキュリティインシデントに関連する通知は、マサチューセッツ州、コロラド州、テキサス州、フロリダ州、ノースカロライナ州、オハイオ州、カンザス州、ジョージア州、カリフォルニア州、ユタ州、ミズーリ州、モンタナ州、ニューメキシコ州、その他の州の地方自治体によって発表されています。
Crisis24はこの件について声明を発表していないようですが、顧客からの通知によると、サイバー犯罪者はOnSolve CodeREDのユーザーデータ(氏名、メールアドレス、住所、電話番号、レガシープラットフォームに関連するユーザープロフィールのパスワードなど)を取得したことが明らかになりました。
SecurityWeekはCrisis24にコメントを求めています。
一部の顧客は、サイバーセキュリティインシデントの影響によりCodeRED契約の解約を試みていると報じられています。影響を受けた一部の地方自治体は、ベンダーがハッカーに狙われたレガシープラットフォームの提供を終了したため、新しいCodeREDプラットフォームへの移行を進めていると述べています。
最近ペンシルベニア州司法長官事務所も標的としたInc RansomグループがOnSolveへの攻撃の背後にあり、11月22日にリークサイトに掲載しました。
サイバー犯罪者は、11月1日にOnSolveのシステムへアクセスし、11月10日にファイル暗号化型ランサムウェアを展開したと主張しています。ベンダーが10万ドルの身代金しか支払う意思がなかったため、交渉が決裂したと示唆しています。
市や郡が発表した通知では、盗まれたデータはオンラインで公開されていないとされていますが、サイバー犯罪者は攻撃中に盗んだとされる一部のファイルをすでに公開しています。
Inc Ransomは、盗んだデータを販売に出したと述べています。
翻訳元: https://www.securityweek.com/ransomware-attack-disrupts-local-emergency-alert-system-across-us/
