ネバダ州は水曜日、数日にわたる州のシステムおよびサービスの障害がランサムウェア攻撃によるものであったことを確認しました。
このインシデントは月曜日の朝にネットワークセキュリティインシデントとして公表され、日曜日に発生し、ネバダ州は月曜日と火曜日にすべての州庁舎を閉鎖することを余儀なくされました。
水曜日の記者会見で、州当局は「高度なランサムウェア攻撃」が障害の原因であったことを公に認めました。
「検知後、直ちに確立されたサイバーセキュリティインシデント対応計画を発動しました」と、知事技術局のエグゼクティブディレクター、ティム・ガルージ氏は述べました。
「最初で最も重要なステップは脅威を封じ込めることでした。そのために、特定のシステムを隔離しオフラインにするなど、意図的かつ標的を絞った対応を実施しました」と彼は付け加えました。
ガルージ氏はまた、ハッカーが州のネットワークからデータを流出させたことを明らかにしましたが、盗まれたデータの特定や分類にはまだ早いと述べました。
「もし市民の機微な個人情報が侵害されたと判断した場合、適切な手順を踏む準備ができています」とガルージ氏は述べました。
彼は、ネバダ州がシステムの安全な復旧に注力していること、そしてフォレンジック専門家や法執行機関がインシデント対応のため昼夜を問わず作業していることを強調しました。
広告。スクロールして続きをお読みください。
米国サイバーセキュリティ庁(CISA)は日曜日の夜から対応作業に関与しており、命に関わる重要なサービスのネットワーク復旧と、影響を受けたシステムの再構築を最優先しています。
「CISAは必要な限り、ネバダ州にサイバーセキュリティサービスと専門知識を全面的に提供することを約束します。この統一された対応は、リアルタイムでの運用協力の一例です」と、CISAの代理ディレクター、マドゥ・ゴットゥムッカラ氏は述べました。
ハッカーが州のネットワークを攻撃してから4日後、一部の州庁舎は市民対応を再開し、いくつかの部門は市民サービスのために紙とペンによる運用に戻り、ネバダ州保健局はメディケイドや給付プログラムを含む一部の業務を復旧させました。
しかし、Access Nevadaの申請ポータルは依然としてアクセスできず、一部の電話回線も不通で、児童保育・開発プログラムはケースファイルや認証にアクセスできず、水曜日にはDMV(自動車局)も閉鎖されましたが、ウェブサイトは復旧しています。
緊急サービスや重要な業務は障害期間中も利用可能なままでした。追加情報はこの復旧状況ページで確認できます。
翻訳元: https://www.securityweek.com/nevada-confirms-ransomware-attack-behind-statewide-service-disruptions/