ネバダ州のサイバー攻撃は5月に開始され8月に発覚：報告

ネバダ州は最近、5月に始まったものの8月まで発見されなかった大規模なサイバー攻撃の詳細を公表しました。この侵害により複数の州のサービスが混乱し、多くの州職員が有給の管理休暇を取ることになり、住民は運転免許証を取得できませんでした。雇用主も新規採用者の身元調査に支障をきたしました。ランサムウェアは、州職員が一般的なITツールに偽装された悪意のあるソフトウェアを誤ってダウンロードしたことにより発動し、完全に復旧するまでにほぼ1か月を要する長期の停止を引き起こしました。\n\n州が発表した事後報告書によると、この攻撃の復旧には少なくとも150万ドルの費用がかかり、残業代に21万1000ドル、契約業者への支払いに約130万ドルが費やされました。幸いにも州は攻撃者に身代金を支払っていません。ジョー・ロンバルド知事は、混乱の中でも中核サービスを守り、従業員の給与支払いを確実にした州のチームを称賛しました。この攻撃はネバダ州のサイバーセキュリティシステムの分散型の性質を悪用し、州のネットワーク全体に急速に拡散しました。\n\nセキュリティ専門家は、ネバダ州の対応時間は実際には平均より良好であり、この種の侵入を発見するのに通常7～8か月かかると指摘しています。最初の感染により攻撃者は隠れたバックドアを設置し、その後暗号化されたトンネルを確立して州のシステム内を横断的に移動し、最終的に州のパスワードボールトサーバーにアクセスしました。元州職員の個人情報を含む機密データは攻撃者によって圧縮されましたが、この情報が抽出または公開された証拠はありません。\n\n報告書は、中央管理されたセキュリティ運用センターの導入や高度なエンドポイント検出・対応ツールの展開など、ネバダ州がサイバーセキュリティ体制を改善するために取る計画を概説しています。しかし、サイバーセキュリティ専門家はこれらの対策は基本的なベストプラクティスであり、すでに導入されているべきだったと主張しています。この事件は、ジョージア州、ロードアイランド州、コロラド州、ボルチモアなど米国の州および地方自治体を標的としたサイバー攻撃の急増の中で発生し、高額なサービス停止や身代金要求をもたらしています。\n\nネバダ州のサイバー保険が復旧費用の大部分をカバーし、経済的打撃を緩和しました。それでも、アナリストは数週間のオフライン状態の経済的影響はこれらの直接費用を超える可能性があると警告しています。2023年のMGMリゾーツの攻撃のように1億ドルを超える可能性のある他の著名な侵害と比較すると、ネバダ州の損失は比較的小さいように見えますが、専門家は幸運が作用したと注意を促しています。ネバダ州の攻撃に関する調査は継続中で、犯人はまだ特定されていません。この事件は、将来の混乱やデータ漏洩を防ぐために、公共部門におけるより強固なサイバーセキュリティフレームワークと積極的な脅威検出の緊急性を浮き彫りにしています。