南アフリカ政府年金データ668GB流出、ランサムウェア攻撃で調査開始

Last Updated on 2024-03-18 19:25 by 荒木 啓介

南アフリカ政府の年金データがランサムウェアグループによって盗まれ、668GBのデータがオンラインで流出したとの報告があり、政府関係者が調査を開始した。このデータ漏洩は、政府年金管理機関（GPAA）のデータが3月11日に妥協されたとされるが、まだ公式には確認されていない。南アフリカ政府雇用者年金基金（GEPF）は、この主張を調査するために介入した。GEPFは、現在の政府職員120万人と退職者473,000人を含む顧客を持つ南アフリカの主要な年金基金である。

GEPFは、GPAAとその監督機関である国家財務省と連携して、報告されたデータ漏洩の真偽と影響を確認し、適切な対応を検討している。GPAAは、2月にセキュリティインシデントを経験したとされ、その後システムを確保する措置を講じたと報告している。しかし、2月16日にシステムへの不正アクセス試みがあったとされ、その主張は後に疑問視された。

この事件は、LockBitランサムウェアグループとそのランサムウェア・アズ・ア・サービスの提携者の活動を妨害することを目的とした法執行機関主導の「オペレーション・クロノス」の数週間後に発生した。LockBitはこの行動から回復し、新しい暗号化ツールと再構築されたインフラストラクチャを使用して攻撃を再開している。

ランサムウェア攻撃に対抗するためには、多要素認証（MFA）の追加や、定期的にテストされる最新のバックアップ、エンドポイント保護、脅威検出能力の強化など、予防的な防御戦略を採用することが重要である。

【ニュース解説】

南アフリカ政府の年金データがランサムウェアグループによって盗まれ、668GBのデータがオンラインで流出したとの報告があり、これを受けて政府関係者が調査を開始しました。この事件は、政府年金管理機関（GPAA）のデータが3月11日に妥協されたとされるもので、まだ公式には確認されていません。南アフリカ政府雇用者年金基金（GEPF）は、この主張を調査するために介入しました。GEPFは、現在の政府職員120万人と退職者473,000人を含む顧客を持つ南アフリカの主要な年金基金です。

GEPFは、GPAAとその監督機関である国家財務省と連携して、報告されたデータ漏洩の真偽と影響を確認し、適切な対応を検討しています。GPAAは、2月にセキュリティインシデントを経験したとされ、その後システムを確保する措置を講じたと報告しています。しかし、2月16日にシステムへの不正アクセス試みがあったとされ、その主張は後に疑問視されました。

この事件は、LockBitランサムウェアグループとそのランサムウェア・アズ・ア・サービスの提携者の活動を妨害することを目的とした法執行機関主導の「オペレーション・クロノス」の数週間後に発生しました。LockBitはこの行動から回復し、新しい暗号化ツールと再構築されたインフラストラクチャを使用して攻撃を再開しています。

ランサムウェア攻撃に対抗するためには、多要素認証（MFA）の追加や、定期的にテストされる最新のバックアップ、エンドポイント保護、脅威検出能力の強化など、予防的な防御戦略を採用することが重要です。

この事件の背景には、ランサムウェア攻撃の増加とその複雑化があります。ランサムウェア攻撃者は、被害者のデータを盗み出し、それを暗号化することで二重の圧力をかけ、身代金の支払いを強要します。このような攻撃は、組織のセキュリティ体制の弱点を突くため、組織は常に警戒し、セキュリティ対策を更新し続ける必要があります。

この事件は、政府機関や大規模な組織でもセキュリティが完全ではないことを示しており、ランサムウェア攻撃のリスクが高まっている現代において、セキュリティ対策の重要性を改めて浮き彫りにしています。また、ランサムウェア攻撃の被害を最小限に抑えるためには、予防策だけでなく、攻撃発生時の迅速な対応計画の準備も不可欠です。

from South African Government Pension Data Leak Fears Spark Probe.