カリフォルニア州車両管理局(DMV)は、請負業者がランサムウェアに襲われたことを受け、データ漏洩の可能性があると警告している。
DMVによると、2019年から全国データベースでの住所変更の確認に使われているシアトル拠点のAutomatic Funds Transfer Services(AFTS)が、2021年2月初めにランサムウェアに襲われたという。
メールで送られた声明の中で、DMVは今回の攻撃によって「過去20カ月分の名前、住所、ナンバープレート番号、車両識別番号(VIN)を含むカリフォルニア州の車両登録記録」が流出した可能性があると述べた。しかし、DMVはAFTSは顧客の社会保障番号(SSN)、生年月日、有権者登録、在留資格、運転免許証の情報にアクセスすることはできないため、それらは危殆化していないと述べている。
DMVによると、AFTSへのデータ転送は現在すべて停止しており、ダウンタイムを防ぐために緊急契約を開始したという。
AFTSは支払いや請求書の処理、住所の確認などに全米で使用されている。すでにいくつかの自治体がデータ漏洩の影響を受けていることを確認しており、カリフォルニア州DMVに限った攻撃ではない可能性を示唆している。
TechCrunchの取材に対し、セキュリティ企業Emsisoftのランサムウェア専門家で脅威アナリストのBrett Callow(ブレット・キャロウ)氏は、「Cuba」ランサムウェアグループが攻撃の背後にある可能性が高いと語った。TechCrunchは、Cubaランサムウェアグループが使用していることが知られているダークウェブサイトが被害者としてAFTSをリストアップし、同グループが「財務書類、銀行員との通信、口座の動き、貸借対照表(および)税務文書」を盗んだ、と主張していることを確認できた。
ランサムウェアは通常、企業のファイルを暗号化し、身代金と引き換えにファイルのロックを解除する。しかし、多くの企業にはバックアップがあるため、一部のランサムウェアグループは社内の機密データを盗み出し、身代金が支払われない限り、盗まれたファイルをオンラインで公開すると脅す手段に出る。
「Cubaは2019年12月に最初に注目された、データ窃取ランサムウェアグループです」とキャロウ氏はTechCrunchに語った。「しかし、彼らが公開しているデータの一部はそれより何カ月も前に盗んだと主張しているので、それ以前から活動していた可能性があります。このランサムウェアは暗号化型(secure)で、暗号化されたデータは、身代金が支払われない限り復元できないことを意味します。ほとんどのグループが単に盗んだデータを公開するのに対し、Cubaは場合によってはデータを売ろうとします。ただし、それが成功しているかどうかは不明です」。
Emsisoft独自の調査によると、2020年の間に1300以上の公的機関や民間企業のデータがリークサイトで公開されていたとキャロウ氏はいう。「他の多くの組織は、公開を防ぐためにお金を払っているでしょう」と同氏は述べている。「これは非常に大きな問題であり、断固とした行動が取られない限り、悪化する可能性が高い事態です」。
TechCrunchはCubaランサムウェアグループにコメントを求めたが、まだ返答はない。
AFTSからはすぐにコメントを得ることができなかった。同社のウェブサイトはオフラインのままで、短いメッセージが表示されている。「AFTSのウェブサイトと関連するすべての決済処理ウェブサイトは、技術的な問題により利用できません。可能な限り速やかに復旧させるよう努力しています」。
カリフォルニア州車両管理局のSteve Gordon(スティーブ・ゴードン)局長は次のように述べている。「DMVと契約している企業が保有する情報を保護するため、セキュリティを強化するための追加対策を検討しています」。
2020年、カリフォルニア州のDMVは、保釈保証人や私立探偵などに運転者の個人情報を売ることにより、年間5000万ドル(約52億8000万円)以上の収益を得ていると報じられた。
カリフォルニア州には、3500万台以上の登録車両がある。
【更新(米国時間2月19日)】Emsisoftから得られたCubaランサムウェアに関する情報を更新した。
関連記事:
カテゴリー:その他
タグ:カリフォルニア州車両管理局、ランサムウェア、データ漏洩
画像クレジット:Justin Sullivan / Getty Images
[原文へ]
(文:Zack Whittaker、翻訳:TechCrunch Japan)