リスク管理会社のCrisis24は、同社のOnSolve CodeREDプラットフォームがサイバー攻撃を受け、全米の州・地方自治体、警察署、消防機関が利用する緊急通知システムに障害が発生したことを認めました。
CodeREDプラットフォームは、これらの機関が緊急時に住民へ警報を送信できるようにするものです。
このサイバー攻撃により、Crisis24は旧来のCodeRED環境を廃止せざるを得なくなり、緊急通知、気象警報、その他の重要な警告にこのプラットフォームを利用している組織に広範な混乱が生じました。
影響を受けた顧客に対して公表した声明およびFAQの中で、Crisis24は、調査の結果、攻撃はCodeRED環境に限定されており、他のいかなるシステムにも影響は及んでいないと説明しています。
しかし同社は、攻撃中にプラットフォームからデータが盗まれたことを認めています。盗まれた情報には、氏名、住所、メールアドレス、電話番号、そしてCodeREDユーザープロファイルで使用されているパスワードが含まれます。
Crisis24は顧客に対し、盗まれたデータが公に公開された形跡は確認されていないと伝えています。
「CodeREDからは、システムからデータが持ち出された形跡はあるものの、現時点ではこの情報がオンラインに投稿された証拠はないと知らされています」と、テキサス州ユニバーシティパーク市が出した告知は警告しています。
今回の攻撃によりプラットフォームが損傷を受けたため、Crisis24はバックアップを新たに立ち上げた「CodeRED by Crisis24」システムに復元することでサービスを再構築しています。しかし、利用可能なデータは2025年3月31日時点の古いバックアップからのものであるため、多くのアカウントがシステム上から欠落している可能性があります。
全米の多数の郡、市、公共安全機関が、このサイバー攻撃と障害について報告しており、住民向けの緊急警報システムの復旧に取り組んでいると述べています。
INC Ransomギャングが犯行声明
Crisis24は侵害について「組織化されたサイバー犯罪グループ」の仕業とだけ説明していますが、BleepingComputerは、INC Ransomwareギャングがこの攻撃の犯行を名乗り出ていることを把握しました。
このグループは、Tor上のデータ流出サイトにOnSolveの項目を作成し、メールアドレスやそれに紐づく平文パスワードなど、顧客データとみられるスクリーンショットを公開しました。
出典: BleepingComputer
ランサムウェアグループは、2025年11月1日にOnSolveのシステムへ侵入し、11月10日にファイルを暗号化したと主張しています。身代金の支払いが行われなかったとされることから、攻撃者らは現在、攻撃中に盗み出したデータを販売していると述べています。
スクリーンショットに表示されているパスワードは平文のため、他サイトで再利用しているCodeREDのパスワードがある場合は、直ちに変更することが推奨されます。
INC Ransomは、2023年7月に活動を開始したランサムウェア・アズ・ア・サービス(RaaS)型のオペレーションで、それ以来、世界中の組織を標的にしてきました。
被害者リストは教育、医療、政府機関から、ヤマハモーターフィリピン、スコットランドの国民保健サービス(NHS)、食品小売大手のAhold Delhaize、そして米国法人のXerox Business Solutions(XBS)といった企業にまで及んでいます。
