米オハイオ州コロンバス市は、2024年7月中旬に発生したランサムウェア攻撃により、50万人の住民の個人データが侵害された可能性があるとして通知しました。
当初、当局は破損したデータのみが持ち出されたと主張していましたが、セキュリティ研究者からの情報により、データは実際に流出(持ち出し)し、ダークウェブに投稿されたことが明らかになりました。
7月18日の攻撃を受け、市は侵害の封じ込めを図るため重要システムをオフラインにし、複数の市政サービスに支障が生じました。
Rhysidaランサムウェアグループが犯行声明
The Rhysidaランサムウェアグループが攻撃の犯行声明を出しました。ロシアの脅威アクターとの関係があるとみられるこのサイバー犯罪組織は、当初コロンバスに身代金を要求し、6.5TBのデータを盗んだと主張していました。
市との交渉が決裂した後、Rhysidaはこのデータのうち3.1TBを自らのダークウェブ上のリークサイトに投稿したとされています。この流出は、近年の公共部門におけるデータ侵害の中でも最も重大なものの一つとなりました。
-
氏名と住所
-
生年月日
-
社会保障番号
-
銀行口座の詳細
-
運転免許証情報
コロンバス、市がセキュリティ研究者に対して法的措置
事態は、コロンバス市が8月上旬にセキュリティ研究者デビッド・リロイ・ロスを提訴したことで激化しました。
「Connor Goodwolf」として知られるロスは、住民の個人情報がダークウェブにアップロードされたと地元メディアに伝えました。この開示は、使用不能な破損データのみが盗まれたというコロンバス当局の従来の主張と真っ向から矛盾していました。
ランサムウェアから機微データを守る方法の詳細:現代のランサムウェア攻撃にどう対抗するか
ロスの暴露を受け、サイバーアナリストが盗まれたデータのサンプルを精査したところ、データベース、パスワードログ、クラウド管理ファイル、従業員の給与記録、さらには市の交通カメラの映像まで含む、大量の機微ファイルが見つかりました。
市は、今後同様の攻撃を防ぐため、サイバーセキュリティ手順の強化に取り組むと述べています。
人口91万5,000人のコロンバスは、この侵害が住民のおよそ55%に影響し得るとして、メイン州司法長官事務所に報告しました。
市は、影響を受けた住民に対し、2年間の無料クレジット監視および身元保護サービスを提供しています。世論の圧力が高まる中、コロンバス当局はデータ保護の改善と、侵害の範囲に関する透明性のある情報発信を確保するよう、厳しい監視の下に置かれています。
翻訳元: https://www.infosecurity-magazine.com/news/columbus-ransomware-attack-exposes/
