LockBitランサムウェアギャングバックインアクション, セントメアリーズコンピュータネットワークの街がハッキングされました!

ジャカルタ - カナダのオンタリオ州にあるセントメアリーズ市は、ランサムウェア攻撃を受け、市の職員や職員を内部システムや暗号化されたデータへのアクセスに縛り付けました。

約7.500人の住民がいるこの小さな町は、悪名高いLockBitランサムウェアグループの最新のターゲットのようです。7月22日、ダークウェブサイトLockBitの投稿では、townofstmarys.com ランサムウェアの被害者としてリストされ、盗まれて暗号化されたファイルがプレビューされました。

スクリーンショットは、ランサムウェアグループのWebサイトから取得されます。「セントメアリーズ市は、オンタリオ州南西部のストラトフォードの南西、テムズ川とトラウトクリークの交差点に位置しています。天然資源、すなわちテムズ川が豊富で、現在セントメアリーズを形成している土地は、伝統的に先住民族の人々によって狩猟場として使用されていました。ヨーロッパ人開拓者が1840年代初頭に到着した。盗まれたデータ(67GB):財務文書、計画、部門、機密データ"

️

!お知らせ!!️ !️私たちは、内部サーバーをロックし、データを暗号化したサイバーセキュリティインシデントを調査しています。私たちは専門家と協力して、ソースを調査し、バックアップデータを復元し、情報への影響を評価しています。詳細: https://t.co/cdaQdwX8Au pic.twitter.com/IUcetvph2l

— オンタリオ州セントメアリーズ (@townofstmarys) July 22, 2022

電話インタビューで、セントメアリーズ・アル・ストラスディー市長はThe Vergeに、市は現在、専門家チームの助けを借りて攻撃に対応していると語った。

「正直に言うと、私たちは少しショックを受けました」とストラスディーはThe Vergeに語った。「標的にされるのは良い気分ではありませんが、私たちが雇った専門家は脅威が何であるかを特定し、どのように対応するかを導いてくれました。警察はこの事件に興味を持ち、リソースを捧げています...ここには24時間年中無休で取り組んでいる人々がいます。

Strathdee氏は、システムがロックダウンされた後、市はLockBitランサムウェアギャングから身代金要求を受け取ったが、今日まで何も支払っていないと述べた。「一般的に、カナダ政府のサイバーセキュリティガイドラインは身代金の支払いを禁止しています」とStrathdee氏は述べたが、市はさらに関与する方法に関するインシデントチームのアドバイスに従う予定だ。

LockBit Web サイトで共有されているスクリーンショットは、Windows オペレーティング システムのファイル構造を示しており、これには、金融、健康と安全、下水処理、プロパティ ファイル、公共事業などの都市運営に関連するディレクトリが含まれています。LockBitの標準的な運用方法によると、都市には、システムのロックを解除するか、オンラインで公開されたデータを表示するために支払う期限が与えられます。

セントメアリーズ市のコミュニケーションマネージャーであるブレット・オライリーは、セントメアリーズが発行したプレス声明にThe Vergeを指示し、市は詳細を述べています。

声明によると、交通システムや水道システムなどの重要な都市サービスは事件の影響を受けず、市はITシステムのロックを解除し、バックアップデータを復元するために取り組んでいます。

Recorded Futureの分析によると、LockBitグループだけでも、2022年6月に少なくとも50件のランサムウェアインシデントを首謀しました。これにより、最も多産なグローバルランサムウェアグループになります。実際、セントメアリーズは、LockBitが1週間以上でターゲットにした2番目の小さな町です。

7月14日、LockBitはコロラド州フレデリック市の人口15,000人のデータを登録し、これもハッキングされたが、この主張は現在市当局によって調査されている。フレデリックのためのLockBitのリスティングは現在、データを公開しないように$ 200.000身代金を要求しています。

ますます多くの小さな町が、広範な技術的知識とリソースを持つ洗練されたグローバルランサムウェアグループの標的にされています。3月、FBIのサイバー部門は、政府機関の民間業界パートナーに通知を発表し、ランサムウェア攻撃が「米国の地方政府と公共サービスに圧力をかけた」と指摘しました。