20以上の自治体に対するランサムウェア攻撃を確認、攻撃元は単一

by TheDigitalWay

テキサス州オースティン市の情報資源局が、州内の自治体20以上に対してランサムウェア攻撃があったことを発表しました。

Update on August 2019 Texas Cyber Incident
https://dir.texas.gov/View-About-DIR/Article-Detail.aspx?id=210

Ransomware Attack Hits Local Governments In Texas | KUT
https://www.kut.org/post/ransomware-attack-hits-local-governments-texas

攻撃があったのは2019年8月16日(金)朝のことで、攻撃を受けたのは大半が小規模な地方自治体でした。テキサス州では、ただちに州立オペレーションセンターが稼働し、攻撃は単一の脅威アクターからのものであることが判明しました。ただし、応答と回復を優先させるため、発信元の特定には至っていないとのこと。

アメリカでは2019年に入って自治体を狙ったランサムウェア攻撃の報告が相次いでいます。

2019年5月に発生したメリーランド州ボルチモア市の事例では、サーバーの大部分をシャットダウンされる事態となり、ほとんどの部署が影響を受けました。

2019年6月のフロリダ州レイクシティ市の事例でも、ほぼ全システムを掌握されてしまい、身代金が支払われました。また、市のIT担当者1名が解雇されています。

今回のテキサス州の事例では、セキュリティ上の懸念から、どれぐらいの影響が出ているのかは発表されていません。少なくとも州都オースティン市は無事なようで、州のシステムとネットワークも無事だとのことですが、何者が何の目的で攻撃を仕掛けてきているのかはまだ不明です。