ペンシルベニア州司法長官事務所は、継続中の2週間にわたるサービス停止の原因がランサムウェア攻撃であると発表しました。
公式声明の中で、デイビッド・W・サンデー・ジュニア司法長官は、事務所が攻撃者への支払いを拒否したと述べました。
「この障害は、外部者がファイルを暗号化し、事務所に業務復旧のための支払いを強要しようとしたことによって引き起こされました。支払いは一切行われていません」とサンデー司法長官は説明しています。
「現在も他の機関と連携して積極的な調査が進行中であり、これ以上の調査内容や対応についてはコメントを控えます。」
司法長官事務所は8月11日にサイバーセキュリティインシデントが発生し、公開ウェブサイト、メールアカウント、固定電話を含む複数のシステムやサービスが停止したことを発表しました。
執筆時点では、司法長官事務所のウェブサイトは依然としてアクセスできません。メールや電話回線は一部復旧しており、職員は「代替手段や方法」で業務を行っているとされています。
その間、機関が通常の運用状態に戻るまで、多くの裁判所が現在進行中の刑事・民事事件について期限延長を認める命令を出しています。
司法長官事務所は、この状況が刑事訴追、捜査、または民事訴訟に影響を与えることはないとしています。
最新の声明では、ランサムウェア攻撃中に機密データが流出した可能性についてはコメントされていません。しかし、調査によりデータの流出が判明した場合は、影響を受けた個人に通知されます。
執筆時点では、いかなるランサムウェアグループもペンシルベニア州司法長官事務所への攻撃の犯行声明を出しておらず、犯人は不明です。
これは、ペンシルベニア州の州機関がランサムウェア集団の標的となったのは3度目です。2020年にはデラウェア郡がDoppelPaymerの攻撃を受け、暗号化されたシステムの復旧のために50万ドルの身代金を支払いました。2017年には、ペンシルベニア州上院民主党議員団がランサムウェア攻撃の標的となり、コンピュータネットワークが停止しました。
