スウェーデンの約80%の自治体システムにITシステムを提供しているMiljödata(ミリョーダータ)へのサイバー攻撃により、国内200以上の地域でアクセス障害が発生しています。
サービスの中断に加え、攻撃者が機密データを盗んだ可能性も懸念されています。現地メディアの報道によると、脅威アクターは盗んだ情報を漏洩しない代わりに、Miljödataに1.5ビットコイン(現在約16万8,000ドル)の身代金を要求したとされています。
Miljödataは、自治体や地域、組織向けに労働環境および人事管理システムを開発・提供するスウェーデンのソフトウェア企業です。
同社のシステムは、スウェーデンの大多数の自治体で、医療証明書、リハビリテーション案件、労働災害、インシデントや労働環境の報告、体系的労働環境管理(SAM)の処理に利用されています。
攻撃は週末に発生し、MiljödataのCEOであるエリック・ハレン氏は8月25日に、スウェーデンの200以上の自治体が影響を受けていることを認めました。
「私たちは外部の専門家と非常に集中的に協力し、何が起きたのか、誰がどのように影響を受けたのかを調査し、システムの機能回復に努めています」とハレン氏は述べています。
BleepingComputerは、ハランド地域やゴットランド地域で本件に関する告知を発見しており、「機微な個人情報が漏洩した可能性がある」と住民に警告しています。
スウェーデンのメディアによると、他にもSkellefteå(シェレフテオ)、Kalmar(カルマル)、Karlstad(カールスタード)、Mönsterås(メンステロース)などの自治体が影響を受けたと報告されています。
スウェーデンの民間防衛担当大臣カール=オスカー・ボーリン氏はXで、本件の影響範囲を評価するためCERT-SEの協力を得て調査を開始しており、警察も捜査を始めたと述べました。
「本件の規模はまだ明らかになっておらず、実際の影響を判断するには時期尚早です」と大臣は述べています。
執筆時点では、Miljödataへの攻撃について公に犯行声明を出したランサムウェアグループはありません。
同社のウェブサイトは現在オフラインとなっており、連絡を試みてもメールサーバーがダウンしていることが確認されています。
2024年1月には、スウェーデンのITサービスおよびクラウドホスティングプロバイダーTietoevry(ティエトエヴリ)がAkiraランサムウェア攻撃を受け、幅広い業種の事業運営や政府機関、大学などでサービス障害が発生しました。
