ダラス市ランサムウェア攻撃、復旧には数ヶ月かかる?


今月ダラスがランサムウェア攻撃を受けて、サーバーシステムが完全に復旧するまで数ヶ月かかる可能性があると、市の関係者は述べました。

Photo by roonz-nl on Unsplash

ランサムウェアは、ファイルへのアクセスをブロックしたり、機密情報を公開する脅迫を行い、金銭を要求するためにしばしば使用されるソフトウェアの一種です。

今回ハッカーグループRoyalの攻撃により、市のいくつかの部門に混乱が生じました。市の裁判所は閉鎖され、住民は水道料金をオンラインで支払うことができなくなり、緊急対応要員は無線やペンと紙を使用して緊急電話に対応し、追跡する必要がありました。
少なくとも一部の図書館では、公共のコンピュータやプリンターが使用できません。裁判所は違反に関する一般情報を提供するために開いていますが、審理や裁判は行われていません。
裁判所は違反金や書類の支払いも受け付けることができませんでした。市は、システムが復旧した後に支払いが行われることを保証しています。

その後、市はいくつかの進展を遂げています。市および警察部門のウェブサイトは再びオンラインになりました。また、コンピュータ支援ディスパッチシステムの一部も復旧しました。また、トラックや救急車を含む22台のダラス市消防車のコンピュータがクリーンアップされ、現在は自動ディスパッチ情報を受け入れることができるようになったと発表しました。建築許可の申請も再開しました。住民は水道料金の支払いを再開することができますが、ダラス水道公社のメーター読み取りソフトウェアは少し時間がかかる可能性もあります。

▼ダラス市の対応について

ダラス市の情報技術スタッフは、コンサルタントや外部グループと協力して、ランサムウェアの影響を受けた可能性のあるサーバーのレビューやクリーンアップ作業に取り組んでいます。まずは公共安全部門のシステムを復旧させ、その後に他の公共機関のシステム、そしてその他のシステムに順次対応しています。しかし、バックグラウンドで機能する一部の内部システムの復旧には最も時間がかかるとされています。

関係者は、現時点では従業員や住民の個人情報が市によって保管されているデータが漏洩したという証拠は見つかっていないと述べました。また、警察の証拠や市の裁判所のファイルなど、内部データの喪失も確認されていません。調査と監視は現在も進行中であると述べました。

ダラス市がどのような身代金を支払ったかについては言及せず、ダラス警察とFBIによる現在進行中の刑事捜査を理由にしています。

ソース:MorningNews

関連記事:
サイバーセキュリティ企業、続々と北テキサスで事業拡大を発表
Kaseya社、ランサムウェア攻撃で今後のベンダーの責任が問われる