米国ミズーリ州のジャクソン郡は火曜日、ランサムウェア攻撃によりITシステムに重大な障害が発生したと報告した。
この混乱により、デジタルインフラ全体で運用上の不整合が生じたとして非常事態が宣言され、特定のシステムが停止する一方で、他のシステムは稼働を継続した。
影響を受けたサービスには、税金の支払い、オンラインでの不動産関連手続き、結婚許可証、受刑者検索が含まれる。その結果、郡内すべての拠点にある評価(Assessment)、徴収(Collection)、登記官(Recorder of Deeds)の各事務所は4月5日まで閉鎖される。
「住民の不便を最小限に抑えるため、郡の中核機能を早急に復旧させる必要があります」と、ジャクソン郡行政長官フランク・ホワイト・ジュニアは水曜日に更新されたプレスリリースで述べた。「閉鎖によって住民に悪影響が及ばないよう、あらゆる手段を積極的に検討しています」
報道によれば、カンザスシティ選挙管理委員会およびジャクソン郡選挙管理委員会はシステム障害の影響を受けず、重要な選挙手続きの継続性を維持した。
迅速な対応が取られ、法執行機関に通報するとともに、ITセキュリティの請負業者を起用して調査と対処に当たっている。ネットワークの完全性と住民データの機密性の重要性を強調しつつ、郡は現時点でデータ侵害の証拠はないとしている。
「郡への影響には、納税者の 個人情報および機微な金融情報は含まれません」と、更新通知には記されている。「そのようなデータは郡のネットワークの外部で完全にホストされ、信頼できるパートナーであるPayItによって安全に管理・保管されています」
さらなる侵害に備えてシステムセキュリティを強化する取り組みが進められているのと並行して、影響を受けたサービスの運用能力を全面的に復旧させるための作業も行われている。
「攻撃が発生した後に、事後対応の措置だけに頼るのではもはや不十分です」と、CentripetalのCISOであるジェス・パーネルは説明した。「企業や組織は、主に脆弱性とパッチ適用に目を向ける内向きのセキュリティ重視から、潜在的な悪用を予測して防御する外向きの重視へと転換しなければなりません」
翻訳元: https://www.infosecurity-magazine.com/news/jackson-county-systems-hit/
