オクラホマ州 Tulsa 市がランサムウェア攻撃に遭っている

City of Tulsa’s online services disrupted in ransomware incident

2021/05/10 BleepingComputer — オクラホマ州 Tulsa 市は、ランサムウェア攻撃を受けた後に、マルウェア拡散を防ぐために、市のシステムを停止せざるを得ない状況に陥った。Tulsa はオクラホマ州で2番目の都市であり、その人口は 約40万人だ。5月の最初の週末に、Tulsa のネットワーク上でランサムウェア攻撃が展開されたことで、同市の全システムがシャットダウンされ、オンライン・サービスが停止した。

Tulsa の GT Bynum 市長は、「私たちのサーバー内にマルウェアがいることを確認した後に、慎重を期するために、直ちに全システムをシャットダウンした」と地元メディア KRMG のインタビューに答えている。したがって、すでに職員は仕事に復帰しており、今回の事故による影響が、緊急対応などに及ぶことはないと述べている。しかし、市のシステムが停止したことで、オンラインによる公共料金の請求書/支払システムや電子メール・サービスなどに、住民はアクセスできなくなっている。また、市議会や警察などを含む 311 件の Web サイトも、メンテナンスのために停止している。

毎日のように新たなランサムウェア攻撃が明らかにされ、被害者が100万ドルの身代金を支払う状況に陥るなど、米国の利益が脅かされていると、この記事は指摘しています。まずは、緊急対応だけは生かして、そうでないものを一旦停止するという手順を、きっちりと決めていくことが必要という気がしますね。なお、増え続けるランサムウェアの脅威に対抗するため、Ransomware Task Force が設立され、この問題を分析することで、推奨される解決策が議会に提供されているとのことです。これらの解決策には、身代金の支払いに関する情報開示の義務化から、ランサムウェア攻撃対策に関する組織的な支援にいたるまでの、国際的な協調活動が含まれています。上記のリンクからたどってみてください。

%d bloggers like this: