米信用組合のCUNAがランサムウェア感染の疑いでシステムダウン

主要なロビイストであり、米国における信用組合のための組織であるクレジット・ユニオン全国協会(CUNA)は、今週初めに「サイバー攻撃」の後にシステムがダウンし、現在復帰を目指している。ワシントンDCに本社を置くCUNAは、全米の州および連邦公認の信用組合を代表し、ロビー活動、アドボカシー(政策提言)、その他の業界団体サービスを提供している。

しかし、報道機関との接触を禁じられていた事件に詳しい情報筋によると、2月3日のシステムダウンの原因はランサムウェアの影響だったという。使用されたランサムウェアの種類は現時点では不明だが、CUNAは主にMicrosoft(マイクロソフト)のソフトウェアを採用しており、これはランサムウェアの標的になることが多いと考えられている。同社のウェブサイトに掲載された報告では、システムダウンは「技術的な問題」とのみ説明されていた。

CUNAの広報担当者のVicky Christner(ヴィッキー・クリスナー)氏は、ランサムウェアがシステムダウンの原因であるとは認めず、「ビジネス停止の問題」について「サイバー事件への対応を進めている」とのみ説明した。

「CUNAは会員の社会保障番号やクレジットカード番号を保存していない」と、クリスナー氏は伝えている「これまでの調査によると、名前や会社の住所、メールアドレスなど、システム内のデータにアクセスされたことを示す証拠はない」。「我々の調査は現在も続いている」と同氏は伝えている。

今回の事件は、ランサムウェアからの防御を支援することを目的とした、模擬ランサムウェア攻撃をCUNAが実施した数か月後に発生した。CUNAへの攻撃は、ここ数カ月の間にランサムウェアの被害を受けた企業の中でも最新のケースだ。昨年はアルミニウムメーカーのAebi Schmidt、郵便・運送会社のPitney Bowes、飲料メーカーのArizona Beveragesがランサムウェアの被害を受け、それぞれ数日間システムがダウンした。

記事執筆時点では、CUNAのウェブサイトはシステムを「早急に」復帰にすると表明している。

[原文へ]

(翻訳:塚本直樹 Twitter