米カンザス州でロックビット(LockBit) ランサムウェアグループからサイバー攻撃を受け個人情報漏洩の可能性

2024年5月16日　米カンザス州のウィチタ市は5月3日から4日にロックビット(LockBit)ランサムウェアグループからサイバー攻撃を受け、その後公共機関のシステムが停止しました。またロックビット(LockBit)は個人情報を窃取しリークサイトで一部個人情報を販売したと主張しています。

ロックビット(LockBit)による不正アクセスとサイバー攻撃の概要

2024 年5月3日から 4 日にかけて特定のファイルがウィチタ市のネットワークへ不正アクセスを行い一部データをコピー。

なお、ロックビット(LockBit)は不正アクセスの方法として「最近明らかになったセキュリティ上の脆弱性」を通じて侵入したと主張しています。

ロックビット(LockBit)がコピーした個人情報の項目

特定ファイルには以下情報が含まれており、漏洩した個人情報の件数は非公表となっています。

・名前

・社会保障番号を含む法執行機関の事件および交通情報

・運転免許証または州の身分証明書番号

・公的機関の支払いカード情報 

ロックビット(LockBit)による攻撃の復旧状況

5月21日現在、影響を受けたシステムがいつオンラインに復旧するかについてはまだ未定。サイバー攻撃以来、警察官は紙の記録を保管しなければならなくなり、すべての市役所はクレジットカードシステムへのアクセスの代わりに現金支払いに戻さなければならなくなっています。

さらにすべての地元交通サービスは追って通知があるまで無料であり、空港およびいくつかの図書館の公共 Wi-Fi は当面停止されています。 

引用

ウィチタ市公式

Law enforcement data stolen in Wichita ransomware attack