アトランタ政府へのランサムウェア攻撃
| 日付 | 2018年3月22日[ 1 ] |
|---|---|
| 位置 | アトランタ、ジョージア州、アメリカ合衆国 |
| タイプ | サイバー攻撃 |
| テーマ | ファイルを暗号化して51,000ドルを要求するランサムウェア(ビットコイン経由) |
| 原因 |
|
| 結果 | データベースやWi-Fiを含む複数の市営サービスがダウン 数年分のデータが破壊市はサービス復旧に270万ドルを費やす |
ジョージア州アトランタ市は、2018年3月からランサムウェア攻撃の対象となった。[ 2 ]市は2018年3月22日木曜日に攻撃を認識し、[ 1 ] [ 3 ]ランサムウェア攻撃であったことを公に認めた。
アトランタは交通と経済の中心地として全国的に重要な都市であったため、この攻撃は広く注目を集め[ 4 ]、サービス停止の規模と期間の長さの両方で注目を集めました。公共サービス、駐車場、裁判所サービスなど、多くの市のサービスとプログラムがこの攻撃の影響を受けました[ 5 ] 。市職員は紙の書類を手書きで記入せざるを得ませんでした[ 6 ]。
11月26日、大陪審はイラン人ハッカー2名、ファラマーズ・シャヒ・サヴァンディとモハマド・メフディ・シャー・マンスーリを攻撃の容疑で起訴した。司法省は、サヴァンディとマンスーリがSamSamグループのメンバーであり、SamSamグループはイランを拠点としており、この2人が攻撃に使用されたマルウェアであるSamSamランサムウェアを作成したと主張した。イラン政府との関連はない。[ 7 ]
接近と攻撃
この攻撃に至るまで、アトランタ市政府はITインフラのアップグレードに支出が不足しており、複数の脆弱性が攻撃に対して無防備な状態になっていると批判されていた。実際、2018年1月の監査では市のシステムに1,500~2,000件の脆弱性が見つかり、脆弱性の数が非常に増えたために職員が油断していたことが示唆された。[ 8 ]市を攻撃するために使用されたウイルスはSamSamランサムウェアで、フィッシングに頼らず、ブルートフォース攻撃を使用して弱いパスワードを推測し、一致するものが見つかるまで続けるという点で他のランサムウェアと異なる。脆弱なITインフラやサーバーを標的にすることが知られている。 [ 9 ]このランサムウェアは2016年に発見されて以来、医療および政府機関への攻撃で目立っており、これまでの攻撃の標的はニューメキシコ州ファーミントンなどの小さな町からコロラド州運輸局、エリー郡医療センターにまで及んでいる。また、ウイルス対策ソフトウェアを回避することもできる。[ 10 ] 2018年11月まで容疑者が特定されず起訴もされなかったにもかかわらず、SamSamハッカーは「日和見主義者」と評された。[ 11 ]
3月22日午前5時40分、アトランタ市情報管理局は、様々な社内アプリケーションおよび顧客向けアプリケーションで障害が発生したことを初めて把握した。市の暫定運用責任者であるリチャード・コックス氏によると、「顧客が請求書の支払いや裁判所関連情報へのアクセスに使用している一部のアプリケーションも含まれていた」という。その後まもなく、市は事態の収拾を図るため、裁判所システムのデータベースやハーツフィールド・ジャクソン・アトランタ国際空港のWi-Fiなど、多くのデジタルサービスを停止した。市は最終的に、これをランサムウェア攻撃と特定した。[ 3 ] [ 1 ]
余波と復旧活動
このハッキングは、アメリカの大都市でランサムウェアによるセキュリティ侵害が成功したケースとしては最大規模であり、最大600万人が影響を受ける可能性があるとして注目された。[ 9 ] [ 12 ]攻撃後、アトランタ市はFBI、国土安全保障省、シークレットサービスと協力し、 SecureWorksなどのセキュリティ会社を雇って調査を行い、多くの政府機関のコンピューターは5日後まで電源を切ったままにするよう勧告された。[ 6 ]
市は個人データが漏洩した証拠はほとんどない、あるいは全くないと発表しましたが、その後の調査で、漏洩は当初の想定よりも深刻だったことが明らかになりました。2018年6月には、市で使用されているソフトウェアプログラムの3分の1がオフラインまたは部分的に無効化されたままであると推定されました。[ 13 ]さらに、多くの法的文書や警察のダッシュカムの映像ファイルは永久に削除されましたが、警察はすべての捜査ファイルへのアクセスを回復することができました。[ 14 ]しばらくの間、住民は請求書や書類の支払いを紙で行わざるを得ませんでした。[ 6 ]
このハッキング事件を受けて、アトランタは復旧のために請負業者に270万ドルを費やしたが、後に950万ドルが必要になると見積もった。[ 13 ]
2018年11月26日、司法省は、ファラマルズ・シャヒ・サヴァンディとモハマド・メフディ・シャー・マンスーリがSamSamグループの一員であり、SamSamランサムウェアを作成したとして、この攻撃に関与したとしてイラン人ハッカー2人を起訴した。[ 7 ]
参考文献
- ^ a b c「ジョージア州アトランタ:ランサムウェアによるサイバー攻撃情報」www.atlantaga.gov。2018年7月18日時点のオリジナルよりアーカイブ。 2018年3月28日閲覧。
- ^ Brumback, Kate (2018年3月23日). 「アトランタ市のコンピュータネットワーク、サイバー攻撃で依然として足止め」 . APニュース. 2023年8月8日閲覧。
- ^ a bディア、スティーブン(2018年3月23日)「アトランタ当局、サイバー攻撃で機密データが侵害される恐れがあると警告」アトランタ・ジャーナル・コンスティテューション紙。ISSN 1539-7459 。2023年8月8日閲覧。
- ^アラン・ブラインダー、ニコール・パールロス(2018年3月27日)「サイバー攻撃でアトランタが足止め、セキュリティ専門家が震撼」ニューヨーク・タイムズ。2022年1月11日時点のオリジナルよりアーカイブ。
- ^ライラ・カーニー(2018年3月23日). サンドラ・マラー(編). 「アトランタのランサムウェア攻撃で市政サービスが混乱」 .ロイター.
- ^ a b cハッチソン、キンバリー(2018年3月27日)「ランサムウェアによるサイバー攻撃から6日後、アトランタ市当局は手作業で書類に記入している」CNN。
- ^ a bニコール・パールロス、ケイティ・ベナー(2018年11月28日)「アトランタの足手まといとなった攻撃を含む、イラン人によるサイバー攻撃の容疑」ニューヨーク・タイムズ。2022年1月14日時点のオリジナルよりアーカイブ。2018年11月30日閲覧。
- ^ 「ISO/IEC 27001 ISMS事前認証監査」市監査局、2018年1月。
- ^ a bベンジャミン・フリード(2018年4月24日)「アトランタはランサムウェア攻撃への対応準備が整っていなかった」 StateScoop . 2018年7月18日閲覧。
- ^ Crowe, Jonathan (2018年3月). 「アトランタ市がSamSamランサムウェアの被害に遭う:知っておくべき5つの重要なこと」 . Barkly vs マルウェア. Barkly Protects, Inc. 2018年7月18日時点のオリジナルよりアーカイブ。 2018年7月18日閲覧。
- ^ 「SamSamランサムウェア攻撃で約85万ドルの被害」 CSO Online、IDG、2018年3月23日。 2018年7月18日閲覧。
- ^プーン、リンダ(2018年3月30日)「なぜ都市はサイバー攻撃に対して脆弱なのか?」ブルームバーグ。2018年7月18日閲覧。
- ^ a bライラ・カーニー(2018年6月6日). レスリー・アドラー(編). 「アトランタ当局、サイバー攻撃の悪化影響を明らかに」 .ロイター. 2018年7月18日閲覧。
- ^ Vaas, Lisa (2018年6月8日). 「アトランタのランサムウェア攻撃、警察のダッシュカム映像を何年分も破壊」 . Naked Security . Sophos. 2020年2月3日時点のオリジナルよりアーカイブ。 2018年7月18日閲覧。
