公共部門の侵害アラート: 2024年第3四半期

公共部門はここ数か月、州の機関、学校、地方自治体を標的としたサイバー攻撃の急増に直面しており、業務に深刻な影響が及んでいます。 最近発表された複数のサイバー業界レポートによると、現在のところの2024年のランサムウェア攻撃の数は一定、あるいは増加傾向にあります。 以下の実例は、この夏に公共機関に対して行われたサイバー攻撃の一部です。

州政府機関

第3四半期に州政府機関を襲った最近の侵害事例を挙げます。

ニューメキシコ州公選弁護人事務所 (2024年6月)

ニューメキシコ州の公選弁護人法律事務所がサイバーセキュリティ侵害に遭い、重要な内部記録へのアクセスや、クライアントおよび法廷パートナーとのコミュニケーションがひどく妨げられました。 この攻撃により、同事務所のメールシステムも使用不能となり、州全体の法的手続きに遅れが生じました。

フロリダ州保健局 (2024年7月)

フロリダ州保健局は、RansomHubグループによって仕組まれた深刻なランサムウェア攻撃を受けました。 攻撃者は、氏名、住所、社会保障番号、医療記録など、個人情報や健康に関する機密情報を含む100GBものデータを盗みました。 フロリダ州の方針により州の機関が身代金を支払うことが禁止されているため、同局が身代金の要求に応じなかったことを受け、このデータは公開されました。 この攻撃により、出生証明書や死亡証明書を扱う人口動態調査システムを含む重要なサービスが中断させられました。

高等教育機関

高等教育機関を襲ったランサムウェア攻撃の例をいくつか挙げます。

サウスウエストテネシー・コミュニティカレッジ (2024年7月)

メンフィス近郊のコミュニティカレッジでは、ランサムウェア攻撃により授業や登録手続きが中断され、ITシステムや学術リソースが数週間にわたってダウンしました。 この攻撃からITシステムが深刻な影響を受け、夏期II学期の授業開始が遅れました。 大学は登録期限を延長しましたが、多くの学生や従業員がOutlookのメールアカウントに数日間アクセスできませんでした。

ノースウェストアーカンソー・コミュニティカレッジ (2024年7月)

このコミュニティカレッジのインシデントでは、ハッカーがキャンパスのプリンターを介して身代金要求のメモを送り、機密データを公開すると脅迫しました。 大学はメールや学生の学習システムを含むネットワークをシャットダウンしました。 このインシデントのため、秋期の登録、支払い期限、および秋期授業の開始が遅れました。

自治体

以下は、過去3か月間に米国全土の都市や郡に対して行われた数十件のサイバー攻撃実例のほんの一部です。

ケンタッキー州ジェファーソン郡 (2024年7月)

ケンタッキー州ルイビルにあるジェファーソン郡書記官事務所の8つの支所がすべてランサムウェア攻撃を受け、7月に6日間閉鎖されました。 この攻撃により広範囲にわたるシステム障害が発生し、車両登録、結婚許可証や公証人許可証、有権者登録、住宅証書などのサービスが影響を受けました。 この侵害により、有権者のプライバシーとフィッシング攻撃の可能性に対する懸念が生じています。

インディアナ州クレイ郡 (2024年7月)

クレイ郡はランサムウェア攻撃の標的となり、重大な混乱を引き起こし、裁判所や保健局を含むいくつかの郡のサービスとシステムが影響を受けました。 郡当局がサイバー攻撃の2日後に局地災害宣言を申し立てたため、 郡はこのインシデントの影響を受けた部署に財源を再配分し、復旧プロセスを加速することができました。

インディアナ州モンロー郡 (2024年7月)

インディアナ州の別の郡が、ランサムウェアグループとして知られるBlackSuitによるランサムウェア攻撃に見舞われました。 この攻撃は大きな混乱を引き起こし、地方裁判所を含むほとんどの郡政府機関が一週間にわたって閉鎖されました。 BlackSuitは郡のサーバーを暗号化しており、データ漏洩の全容はまだ調査中ですが、当局は住民の社会保障番号や財務データなどの個人情報へのアクセスの可能性を懸念しています。

フロリダ州ノースマイアミ市 (2024年8月)

ノースマイアミ市は8月にサイバー攻撃を受け、市役所がほぼ1週間閉鎖されました。 一部のサービスはすぐに再開されましたが、公共料金のオンライン支払いやコンピュータ制御になっている警察システムは数日間ダウンし、手作業を余儀なくされました。 Alix Desulme市長を含む市職員の個人情報も流出しました。

シアトル港/シータック空港 (2024年8月)

シアトル・タコマ国際空港 (シータック) を含むシアトル港は、8月にサイバー攻撃を受け、停電に至り、空港のウェブベースのシステムに影響が及びました。 サイバー攻撃により、国際線・国内線問わずフライト情報の表示や関連するシステムなど、シータックの業務が中断されました。 フロンティアなどの航空会社は、手荷物の処理を手作業で行わなければならず、遅延が生じ、乗客にとって厄介な事態を引き起こしました。

初等・中等教育

K-12教育機関 (初等・中等教育) はサイバー攻撃に対して非常に脆弱です。 こちらに最近のインシデントをいくつか挙げます。

トロイ地域学区 (2024年7月)

ペンシルベニア州のトロイ地域学区で重大なデータ漏洩が発生し、学生のプライバシーとシステムのセキュリティが懸念されました。 その結果、同学区では、通常であれば生徒の学習に欠かせないChromebookなどのデバイスを使用せずに新学年を始めることになりました。 この漏洩により、ITサービスが侵害を受け、学生のデバイスアクセスを含む通常業務の復旧が遅れました。

オハイオ州教育委員会協会 (2024年8月)

オハイオ州教育委員会協会 (OSBA) は、新学期開始直前にランサムウェア攻撃の標的にされ、運営に大きな支障をきたしました。 この攻撃があったため、OSBAはさらなる被害を防ぐためにネットワークをインターネットから切断せざるを得ず、 組織のメールとウェブサイトが1週間以上ダウンし、リーダーシップ研修、法的支援、政策提言など、オハイオ州の700の教育委員会を支援する重要なサービスに影響が出ました。

Keeper Security公的機関向けクラウドでランサムウェアをその場で阻止

これらのサイバー攻撃は、公共機関を標的としたランサムウェアの頻度と深刻さが増していることを浮き彫りにしています。一旦攻撃を受けると、業務に重大な混乱が生じ、機密データが危険にさらされます。 データ漏洩の68%はヒューマンエラーです。多くの場合、パスワード、認証情報、シークレットの脆弱性または漏洩が原因です。Keeper Security公的機関向けクラウド (KSGC) は、ランサムウェアやその他のサイバー攻撃からあらゆる規模の組織を保護し、これらの増大する脅威に対する強力なソリューションになります。

KSGCはFedRAMP認証およびStateRAMP認証を受けており、最先端のゼロトラストおよびゼロ知識セキュリティアーキテクチャを、委任管理とロールベースの執行ポリシーと組み合わせて活用しています。 このソリューションを備えれば、アイデンティティセキュリティの完全な可視性とコントロールを維持し、リスクを軽減して機密データを保護する能力がシステム管理者に授けられます。

組織の防御を強化しませんか？今すぐデモをリクエストして、システムを安全に維持するKSGCの力をご覧ください。