ランサムウェア攻撃でノックスビルのITネットワークがシャットダウン

今週、テネシー州ノックスビル市を襲ったランサムウェア攻撃により、様々なサービスに障害が発生しています。

テネシー州ノックスビル市は、市のネットワークをオフラインにし、警察官が命に別状のない交通事故に対応できないようにしたランサムウェア攻撃の影響を受けています。
事件は2020/6/10に発生し、翌日までシステムが切断されました。
また、市の内部ITネットワーク、公共のウェブサイト、裁判所のシステムも影響を受けました - 金曜日の裁判所のセッションを再スケジュールすることを余儀なくされています。

"Threatpostに電子メールで送られた市の公式プレスリリースによると、「情報技術チームは迅速に行動し、最善のプロトコルに従って、市のコンピュータネットワークをシャットダウンし、問題を特定して切り分け、被害を最小限に抑えました」とのことです。
"市のオフィスやサービスは通常通り営業しており、利用可能ですが、市のオフィスへの訪問者には多少の不便が生じる可能性があります。
市の各部門は、住民や企業のニーズに対応するため、適宜調整を行っています。"

当局はランサムウェアの最初の出所を確認していませんが、地元の報道によると、市の職員が開いたスピアフィッシングの電子メールを指摘しています。
市によると、財務情報や個人情報は侵害されていないとのことです。

ノックス郡（ノックスビル市を含む）のグレン・ジェイコブス市長は2020/6/11、ツイッターを通じて、郡と市は基本的なネットワークインフラを共有していますが、郡のネットワークが侵害された形跡はありませんと述べた。
"問題が収まったと完全に確信できるまで、共有しているすべての機関間の接続を引き下げ、切断しました。"と同氏は述べた。

地元の報道によると、同市は攻撃者から不特定多数の身代金要求を受けているという。
Threatpostはノックスビル市当局者に連絡を取り、身代金の支払いを予定しているかどうかの詳細を確認している。

EmsisoftのBrett Callow氏はThreatpostに対し、ランサムウェアグループが正式に攻撃に結びついていない一方で、「ランサムウェアグループの現在の活動レベルと過去の被害者プロファイルから、今回の攻撃の最も可能性の高い容疑者はおそらくMaze、DoppelPaymer、NetWalkerであり、これらはすべてデータを流出させて公開している」と語っています。

2019年には、合計113の州または自治体がランサムウェアの影響を受けた。
ノックスビルは、2020年に被害を受ける51番目の都市であるとCallow氏は述べています。

今までの事例

昨年、フロリダ州の2つの都市、レイクシティとリビエラビーチはともにランサムウェアの攻撃を受け、ハッカーへの支払いを決定しました。また、7月に公立学校がランサムウェアに襲われた後、ルイジアナ州知事は州全体の非常事態を宣言しました。
一方、ボルチモア市は、5月にランサムウェアに襲われ、水道料金や許可証などの市のサービスの一部が停止し、攻撃者は76,000ドルの身代金を要求しました。
そして2018年には、ランサムウェアの攻撃によって5万1000ドルの身代金を恐喝されたアトランタのいくつかの市のシステムが不名誉にも機能不全に陥りました。

8月には、22のテキサス州の事業体（その大半は地方自治体）がランサムウェア攻撃に襲われましたが、テキサス州当局者によると、これは単一の脅威行為者が仕掛けた標的型攻撃の一部であるとのことです。

"サイバー犯罪者は、最大の利益を得るためにハッキングするのに最小限の労力で済む組織をターゲットにする傾向があり、州政府や地方自治体は通常、その条件に当てはまる」と、AttackIQのCISO兼カスタマーサクセス担当副社長であるクリス・ケネディ氏は電子メールで述べています。
"これらの小規模な政府機関は、古いレガシーインフラを利用していることが多く、古いレガシーインフラは悪質な行為者にとって悪用されやすいのです。

元記事
https://threatpost.com/knoxville-ransomware-attack-leads-to-it-network-shutdown/156537/

—-
アメリカの市レベルでのランサム被害は多い。
レガシーインフラであることも問題の一つだが、標的型のターゲットになっていることも重要。
標的型メールが巧妙になっていることもあるが、セキュリティ対策への投資も重要。