OnSolve CodeREDは、全国の法執行機関や自治体で利用されていた任意参加型の緊急通知システムですが、ランサムウェア攻撃を受けて恒久的に停止されました。
このサービスを提供していたCrisis24は、今月初めのサイバー攻撃でOnSolve CodeREDの環境が損傷したため、プラットフォームを廃止したと発表しました。「現在のフォレンジック分析では、被害はその環境内に限定され、他への感染はなかったと示されています」と同社は水曜日の声明で述べました。
数十の機関や管轄区域が影響を受け、約2週間にわたり緊急通知システムにアクセスできない状態が続きました。政府運営の緊急警報システム(Emergency Alert System)は、州や地方当局が利用する全国的な警報システムですが、今回の事件の影響は受けていません。
Crisis24は今月初め、顧客に対して「組織化されたサイバー犯罪グループによる標的型攻撃」と説明し、事件を通知しました。攻撃者はOnSolve CodeREDプラットフォーム内のデータを盗み、CodeRED利用者の個人情報を流出させました。
攻撃の影響を受けた機関は、利用者に対し、氏名、住所、メールアドレス、電話番号、パスワードが漏洩したと通知し、注意を呼びかけています。「OnSolve CodeREDのパスワードを他の個人または業務用アカウントでも使い回しているユーザーは、直ちにそれらのパスワードを変更することを推奨します」とCrisis24は述べています。
コロラド州のダグラス郡保安官事務所を含む一部のCodeRED利用者は、「CodeREDとの契約を即時解除する措置を取った」と述べています。
すでに新しいCodeREDプラットフォームの構築を進めていたCrisis24は、レガシーシステムは別の環境にあり、新サービスは影響を受けていないと顧客に説明したと、情報を公開した機関が伝えています。
「新しいCrisis24版CodeREDプラットフォームの展開を加速し、すべての顧客をこのプラットフォームへ移行させ、警報や通知のニーズに対応します」と同社は述べました。
顧客によれば、同社は被害がレガシーシステムに限定されていることを確認するため、完全なセキュリティ監査と第三者によるペネトレーションテストも開始したとのことです。
Crisis24は法執行機関に通知し、攻撃に関する調査が継続中であると述べました。同社は特定の脅威グループへの関与は言及しませんでしたが、INCランサムウェアが先週OnSolveをデータリークサイトに追加し、犯行声明を出しています。
「サイバー攻撃はあらゆる分野で継続的な脅威であり、今回の事件が発生したことを遺憾に思います」と同社は述べました。「私たちは引き続き顧客を全面的にサポートし、基本的な警報および公共通知の要件が中断なく満たされるよう努めてまいります。」
翻訳元: https://cyberscoop.com/crisis24-onsolve-codered-emergency-system-ransomware/
