ネバダ州は、日曜日に発生したサイバー攻撃によって一部のシステムが混乱し、月曜日と火曜日に州政府機関を閉鎖せざるを得なくなったため、影響を受けたシステムの復旧に奔走しています。
このインシデントは月曜日にX(旧Twitter)上の投稿で公表され、「ネットワークインシデント」として説明されており、州のウェブサイトや電話回線に影響が及びました。緊急サービスには影響はありませんでした。
火曜日にジョー・ロンバルド州知事が共有した声明の中で、知事技術局はこれらの混乱がサイバー攻撃によるものであり、事件について刑事捜査が開始されたことを確認しました。
同局は、州・地方・連邦のパートナーと協力しながら、影響を受けたサービスの安全な復旧に取り組んでおり、最も重要な部分を優先しているものの、全てのサービスがいつ完全に復旧するかについては明言しませんでした。
「州が復旧作業を続ける中、ネットワークセキュリティインシデントは州ネットワーク上の一部の州技術システムの利用可能性に引き続き影響を与えています」と声明は述べています。
同局は、今回の攻撃で個人を特定できる情報(PII)が漏洩した証拠はないとしていますが、不審な電話、メール、テキストを受け取った場合には注意を呼びかけています。
月曜日と火曜日に閉鎖された後、州政府機関は今週後半には対面サービスの提供を再開する予定です。職員は月曜日は休暇となりましたが、火曜日には職場に復帰しました。
知事技術局は、今回のインシデントが州政府のシステムのみに影響したことを強調しましたが、サイバー攻撃の詳細については明らかにしませんでした。
広告。スクロールして続きをお読みください。
しかし、長期間かつ広範囲にわたる混乱は、しばしばランサムウェア攻撃が原因で発生します。システムが利用できなくなったり、感染を封じ込めて除去するためにオフラインにされることがあるためです。SecurityWeekは、今回のインシデントについて既知のランサムウェアグループによる犯行声明は確認していません。
「州のシステムに対するサイバー攻撃は、一時的なサービスの中断を超えて、不安定化をもたらす影響を及ぼす可能性があります。政府サービスがオフラインを余儀なくされると、経済活動の停止、緊急対応の遅延、市民の安全の損なわれる事態などが生じます。こうした連鎖的な影響により、局所的な侵害であっても国家の安全、経済的な回復力、そして国民の信頼に波及効果をもたらす可能性があります」と、Aryaka社セキュリティエンジニアリング担当副社長のアディティヤ・スード氏はコメントしています。
関連記事: Healthcare Services Groupのデータ侵害、624,000人に影響
関連記事: FTC、テック企業に対し外国からの暗号化反対要求への抵抗を要請
翻訳元: https://www.securityweek.com/nevada-state-offices-closed-following-disruptive-cyberattack/