現時点ではランサムウェアのトップに君臨しているにもかかわらず、RansomHub (具体的にはその関連会社)は、デラウェア州図書館から約 100 万ドルを脅し取ろうとしていると報じられていることから、明らかにそれほど賢くないようです。
公共図書館は、あらゆる町や都市の中心的な施設であり、社会の柱であり、さまざまな手段でコミュニティを支えているが、資金不足で有名であり、なぜ標的にされるのかという疑問が生じている。
ランサムハブ、わずか6ヶ月で210人の被害者を出した
続きを読む
いずれにせよ、デラウェア州全域が標的となりました。デラウェア州立図書館は州内35カ所の図書館を管理しており、その多くは、コンピューターラボの閉鎖を余儀なくさせたランサムウェア攻撃によるIT問題に対処しています。
ジョージタウン公共図書館は火曜日、来館者に対し来館前に電話するよう求めるソーシャルメディアの投稿に返信し、図書館では印刷、インターネット、コンピューターのサービスは利用できないと付け加えた。
州内の他のいくつかの機関も、電話サービスが「断続的に中断される」可能性があると警告しており、一方、リホボスビーチ公共図書館などは、電話サービスが完全にダウンしているほか、スキャンやファックスサービスもダウンしていると述べた。
同社のウェブサイトに掲載された声明では、現在も続いている問題の原因は「長期にわたるシステム/インターネットの停止」にあるとしている。しかし、同社はThe Registerに対し、ランサムウェアが原因であることを認めた。
「仮想サーバーの1つがランサムウェア攻撃を受けました」と、リホボスビーチ公共図書館の広報担当者は述べた。「州内の公共図書館のインターネット接続に影響が出ています。現在、障害の調査を積極的に進めており、従来の図書館サービスを継続するための暫定的な対策を講じています。」
デラウェア州図書館のウェブサイトでは、この結果、州内のいくつかの施設が閉鎖されており、サービスの復旧にどのくらいの時間がかかるかは未定であるとも述べられている。
RansomHub は、デラウェア州立図書館から大量の文書を盗み出し、前年度の少数の財務文書と思われる文書を漏洩したと主張している。
1 つのフォルダーのスクリーンショットを見ると、組織が IT 問題を確認する前日の 9 月 20 日に作成された、合計 56 GB の 80,000 個を超えるファイルが含まれていることがわかります。
デラウェア州立図書館のデータが漏洩したとされるRansomHubのブログ投稿では、具体的に「デラウェア州盲人・身体障害者図書館」(現在はデラウェア州立図書館アクセスサービスとして知られている図書館の旧名称)について言及されています。これが攻撃の標的だったのか、犯罪者が単に効果を狙って言及したのか、あるいは別の理由があったのかは不明です。
- ランサムハブがデータ漏洩を脅迫、Planned Parenthoodがサイバー攻撃を確認
- ランサムハブ、わずか6ヶ月で210人の被害者を出した
- RansomHub 関連の EDR キルマルウェアが実際に発見される
- 大英図書館の「感情知能」に基づいたランサムウェアに関する率直なコミュニケーション
6か月間で200以上の組織を攻撃したこの活発なランサムウェアグループは、他の種類の機密データや個人データの盗難については一切主張しておらず、通常享受しているような深いレベルのアクセス権を持っていない可能性があることを示唆している。
この提案は、デラウェア州立図書館長であり、デラウェア州図書館局長でもあるアニー・ノーマン氏の言葉によって裏付けられています。
彼女は地元メディアに対し、「良い知らせは、ありがたいことに、利用者の情報が掲載されているカタログには影響がないということです」と語った。
図書館のカタログは引き続きウェブサイトから照会でき、雑誌の定期購読、オーディオブック、児童書ポータルなどのデジタルサービスもオンラインのままとなっている。
ノーマン氏は、身代金を支払う代わりにシステムを再構築するという決定が下されたが、これはCISAなどの連邦機関による長年のガイドラインに沿ったものだと付け加えた。しかし、多くの人が知っているように、必ずしもすべてのケースで従われるわけではない。
デラウェア州図書館は、マイクロソフトおよびデラウェア州技術情報局と協力して復旧作業を進めていますが、作業はまだ初期段階にあります。
サイバーセキュリティインシデントの根本原因を特定し、侵害されたデータを完全に理解するには、数週間、あるいは数か月かかることがよくあります。®
