ペンシルベニア州司法長官事務所は、最近のサイバー攻撃により、固定電話回線やメールアカウントを含むシステムがダウンしたことを発表しました。
デイブ・サンデー司法長官は月曜日にSNSで、事務所のスタッフが現在、影響を受けたサービスの復旧と、法執行機関の協力による事件の調査に取り組んでいることを明らかにしました。
「司法長官事務所のシステムをホストしているネットワークが現在ダウンしており、事務所のウェブサイトがオフラインになっているほか、メールアカウントや固定電話回線も利用できません」とサンデー氏は述べました。
「私たちはサイバーインシデントの原因特定に向けて対策を講じており、すべての手段でサービスの復旧に努めています。司法長官事務所のスタッフはコモンウェルス(州政府)のために引き続き活動しており、上司と連携して業務への影響を最小限に抑えるよう努めています。」
ペンシルベニア州司法長官は、現時点で攻撃を特定のグループの仕業と公式には断定していません。しかし、今回の広範かつ深刻な影響はランサムウェア攻撃の典型的な特徴を示しており、現時点ではいずれのランサムウェアグループも犯行声明を出していません。
インシデント対応チームが影響を受けたシステムの復旧作業を続けている間も、ペンシルベニア州司法長官の公式ウェブサイトはこの記事公開時点で依然としてオフラインのままでした。
攻撃経路は依然として不明ですが、サイバーセキュリティ専門家のケビン・ボーモント氏は、1か月前にペンシルベニア州司法長官ネットワーク上の複数の外部公開Citrix NetScaler機器が、CVE-2025-5777(Citrix Bleed 2としても知られる)という重大な脆弱性を悪用する継続的な攻撃に対して脆弱であることを発見していました。
ボーモント氏が共有したShodanスキャンによると、2台のうち1台の機器は7月29日からオフラインとなっており、もう1台は8月7日に停止されました。
月曜日、インターネットセキュリティ非営利団体Shadowserver Foundationは、3,300台以上のCitrix NetScaler機器がCVE-2025-5777攻撃に対して依然として脆弱であると報告しました。
同日、オランダ国家サイバーセキュリティセンター(NCSC)は、攻撃者がこの脆弱性をゼロデイとして少なくとも5月初旬から悪用し、国内の複数の重要組織に侵入していると警告しました。
最近になってメールサーバーを復旧したばかりのオランダ検察庁(Openbaar Ministerie)も、7月18日に侵害を公表し、業務に大きな支障が出たことを明らかにしています。
CISAはCVE-2025-5777 Citrix脆弱性を既知の悪用脆弱性カタログに追加し、連邦機関に対し、1日以内にシステムのパッチ適用を命じました。
