セネガル政府に影響を及ぼしたサイバーセキュリティ上のインシデントにより、国民IDカード、パスポート、その他の生体認証データを含む機微情報を管理する部署の閉鎖が余儀なくされた。
ファイル自動化局(DAF)は先週、サイバー攻撃により政府が当該部署の業務を一時停止せざるを得なくなったとして、国内の1,950万人の住民に警告する通知を発出した。
警察幹部は、システムの復旧を試みていると述べ、市民の個人データの「完全性」は「保たれている」と主張した。DAFはコメント要請に応じなかった。
この通知は、Green Blood Groupを名乗るランサムウェア集団が同組織への侵害と、市民データベース記録、生体認証データ、出入国関連文書を含む139GBのデータ窃取を主張したことを受けたものだ。
ハッカーは盗まれたデータのサンプルと、セネガルの新しいデジタル身分証明カードの作成を最近任されたマレーシア企業IRIS Corporation Berhadの上級ゼネラルマネージャー、Quik Saw Chooからのメールを共有した。
1月20日付のそのメールでChooは、1月19日にハッカーがDAFのサーバー2台に侵入し、そのうち1台からカードのパーソナライズ(個別設定)データを盗んだと、DAFおよび他省庁のセネガル当局者に警告した。Chooの部署は、片方のサーバーへのネットワーク接続を遮断し、もう片方のパスワードを変更するなど、複数の対応を実施した。また、在外公館や他の事務所へのすべてのネットワーク接続も遮断した。
Chooは、IRISがマレーシアのサイバーセキュリティ専門家と協力しており、さらなる調査と「是正措置」を講じるため、1月22日にセネガルの首都ダカールへの出張を手配したいと述べた。
DAFとIRISはいずれもコメント要請に応じなかった。
地元ニュースメディアは、2月5日時点でDAFが少なくとも5日間にわたり混乱していると報じ、セネガルとIRISが支払いをめぐる紛争の最中にあることにも言及した。DAFのウェブサイトは月曜午後の時点でも依然としてダウンしている。
Green Blood Groupは1月に出現し、DAFと並んで他の4つの被害者にも侵入したと主張している。
高度なハッカーは長年にわたり政府のID基盤を標的にしており、アルゼンチンやエストニアのような国々も同様のセキュリティインシデントに直面している。
翻訳元: https://therecord.media/senegal-breach-national-id-agency
