日曜日の攻撃により州全体の主要なサービスが混乱し、一部のデータが盗まれました。
連邦および州当局は、ネバダ州全体の主要なサービスに混乱をもたらしたランサムウェア攻撃について調査を行っています。
日曜日の攻撃により、複数の政府サービスが中断され、電話システムや州機関のウェブサイトなどが影響を受けました。
攻撃者は侵入の際にデータを盗み出すことに成功しましたが、何が盗まれたのかはまだ分かっていないと、ネバダ州最高情報責任者であり知事技術局の執行ディレクターであるティム・ガルージ氏が水曜日の記者会見で述べました。
「何が盗まれたのかを正確に特定するための情報分析のプロセスは、複雑で、慎重かつ時間のかかるものです」とガルージ氏は述べ、盗まれた情報の内容について推測するのは無責任だと付け加えました。
サイバーセキュリティ・インフラストラクチャーセキュリティ庁(CISA)とFBIは、ネバダ州当局の対応を支援しています。声明によると、CISAの脅威ハンターがネバダ州のコンピュータネットワークの分析やハッキングによる潜在的な影響の軽減を支援していると水曜日に発表しました。
当局は攻撃の背後にいるハッカーを特定していません。
ガルージ氏は、連邦および州当局と協力してトップレベルのフォレンジック専門家が調査にあたっていると述べ、盗まれたデータについて詳細が判明次第、完全な情報を提供すると約束しました。
ガルージ氏は、ネバダ州民が自分たちの機微な個人データの安全性について懸念していることを認めました。
州当局はまた、重要な政府サービスの復旧について忍耐を求め、サイバーセキュリティ専門家が再構築されたシステムの安全性を確認するまで再稼働できないと警告しました。
FBIラスベガス支局の責任者であるナサニエル・ホランド特別捜査官は、捜査の詳細については明かさなかったものの、「犯罪者が政府機関をハッキングするのを黙って見過ごすことはしない」と述べました。
ホランド氏は、攻撃に関する情報を持っている人はFBIに連絡するよう呼びかけました。
ネバダ州当局によると、最初に侵入を発見したのは日曜日の朝で、その時点から脅威の隔離や一部システムのオフライン化に取り組み始めたとのことです。
州および地方政府機関のセキュリティは近年ますます懸念されるようになっています。12月には、ロードアイランド州が大規模なハッキング被害を社会福祉データベースで受け、約66万人分の住民情報が流出しました。7月末には、ランサムウェア攻撃の疑いがミネソタ州セントポール市で発生し、州知事が州兵のサイバー防護部隊を動員する事態となりました。
翻訳元: https://www.cybersecuritydive.com/news/federal-state-investigating-ransomware-nevada/758863/