- OnSolveの旧CodeREDプラットフォームがINC Ransomによるサイバー攻撃を受ける
- ハッキングによりCrisis24は古いバックアップからの復旧を余儀なくされ、最近のアカウントやデータが永久に失われる
- ダグラス郡保安官事務所と911委員会は、市民のプライバシー懸念からCodeREDとの関係を断絶
OnSolveは、クラウドベースの重要イベントおよび大規模通知プラットフォームですが、最近非常に破壊的なサイバー攻撃を受け、旧CodeRED環境を終了し新バージョンへ移行せざるを得なくなったほか、機密データやビジネス顧客まで失いました。
OnSolveは、SMS、電話、メール、プッシュ通知などを通じて組織が緊急アラートや連絡を送信するのを支援するサービスです。州や地方自治体、警察、その他の緊急サービスによって利用されています。CodeREDはこのサービスを実現するプラットフォームです。
OnSolveとCodeREDの運営元であるCrisis24は、最近顧客に対し「組織的なサイバー犯罪グループによる標的型攻撃」があったことを通知しました。この攻撃で旧OnSolve CodeREDプラットフォームに関連するデータが「当社のシステムから削除された」と説明しています。データがオンラインで公開された証拠はないと強調しつつも、流出する可能性は高いと付け加えました。
FBIに通知済み
「影響を受けたデータセットには、OnSolve CodeREDユーザーの連絡先情報(氏名、住所、メールアドレス、電話番号、および/またはアラート用ユーザープロファイル作成時に使用されたパスワード)が含まれている可能性があります」と通知には記載されています。
「もし同じパスワードを他の個人用または業務用アカウントでも使用している場合は、直ちに変更してください。」
この攻撃によりCrisis24はバックアップからサービスを復旧せざるを得ませんでした。しかし、そのバックアップは6ヶ月以上前のものであるため、その間に作成されたアカウントやデータは完全に失われたようです。
この攻撃は、INC Ransomとして知られるランサムウェアオペレーターが犯行声明を出し、Torのデータリークサイトに新たなエントリーを作成し、OnSolveの顧客データのスクリーンショットを掲載しました。
同時に、ダグラス郡保安官事務所とダグラス郡911委員会は、CodeREDとのすべての関係を断ち、代替サービスを探すことを決定しました。
「私たちの最優先事項は市民のプライバシーと保護であり、それがCodeREDとの契約終了の決断につながりました」とプレスリリースで述べています。
