ーTech for Human Evolutionー

最新ニュース一覧

人気のカテゴリ

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーと社会
ロボティクス
ヘルスケア
ブロックチェーン
半導体
もっと見る

人気のタグ

著作権 今日は何の日 インタビュー Google Apple AWS OpenAI Anthropic Meta Microsoft XREAL Android_XR Nvidia

ホーム » サイバーセキュリティ » サイバーセキュリティニュース »

サイバー攻撃警告後、Southern Waterがデータ漏洩を認める

サイバー攻撃警告後、Southern Waterがデータ漏洩を認める - innovaTopia - (イノベトピア)

Last Updated on 2024-07-06 09:12 by 門倉 朋宏

【ダイジェスト】

イギリスの水道会社Southern Waterが、サイバー攻撃を受けたことを認めました。この攻撃は、水道業界がサイバー犯罪の標的になると警告されてから数ヶ月後のことです。Black Bastaと名乗るランサムウェアグループが犯行を主張し、盗んだとされるデータの一部を公開しました。これには、パスポートや運転免許証のスキャン、個人情報を含むHR関連文書、個人の自宅や職場の住所、生年月日、国籍、メールアドレスなどが含まれているとされています。

Southern Waterは、イングランド南部地域の250万人の顧客に水道サービスを、470万人の顧客に下水サービスを提供しています。同社は声明の中で、顧客や従業員のデータが盗まれた証拠が見つかった場合、影響を受けた個人に通知すると述べています。サイバー犯罪者のブログに掲載された情報を検索エンジンで調べた結果、Southern Waterの従業員と顧客の両方の詳細が漏洩している可能性があります。

同社は、「サイバー犯罪者によるデータ盗難の主張を認識しており、以前に不審な活動を検出し、独立したサイバーセキュリティ専門家による調査を開始していた」と述べています。その後、限定的なデータが公開されましたが、顧客関係や財務システムが影響を受けた証拠は現時点ではありません。サービスには影響がなく、通常通り運営されています。

イギリス政府、規制当局、情報委員会(ICO)には通知されていますが、侵害の根本原因は明らかにされていません。オンラインで漏洩した文書には、Southern Waterの親会社であるGreensandsのロゴが付いています。Black Bastaは、個人データと企業文書を含む合計750GBのデータを盗んだと主張しており、これはオンラインで漏洩した小さなサンプルと一致しています。

ランサムウェアグループは、身代金が支払われない場合、6日以内にデータを完全に公開すると脅しています。水道および下水業界は、過去1年間でサイバー犯罪者にとってますます人気の標的となっており、米国のサイバーセキュリティ・インフラセキュリティ庁(CISA)は、医療や教育部門と同じ程度にこの業界との関与を優先しています。

「環境保護庁(EPA)の継続的な取り組みを支援し、強化するために、CISAはこのセクターが直面しているサイバーおよび物理的リスクの重要性と、それらのリスクに対処するための相対的なリソースの不足を考慮して、水道セクターを優先して取り組んでいます」と、同庁の水道業界専用ページには記載されています。

2023年11月には、イランの攻撃者がUnitronicsのプログラマブルロジックコントローラーを侵害した後、ペンシルベニア州の水道局を攻撃したと考えられています。西側の重要インフラに対する攻撃は、近年のサイバーセキュリティ当局にとって深刻な懸念事項であり、英国国家サイバーセキュリティセンター(NCSC)は最近、水道機関を含む重要インフラへの脅威を強調するアドバイザリーを発行しました。

2022年には、現在は解体されたランサムウェアグループClopがThames Waterへの攻撃を主張しましたが、実際にはSouth Staffordshire(South Staffs WaterとCambridge Waterの親会社)を侵害しました。

【ニュース解説】

イギリスの水道会社Southern Waterがサイバー攻撃を受け、犯罪者によってITシステムから限定的なデータが盗まれたことを認めました。攻撃を主張するBlack Bastaというランサムウェアグループは、盗んだデータの一部を公開し、その中にはパスポートや運転免許証のスキャン、HR関連文書、個人の住所や生年月日、国籍、メールアドレスなどが含まれていると報告されています。

Southern Waterは、イングランド南部の多くの顧客に水道サービスと下水サービスを提供しており、顧客や従業員のデータが盗まれた証拠が見つかった場合には、影響を受けた個人に通知すると述べています。同社は、顧客関係や財務システムに影響がなく、サービスは通常通り運営されているとしています。

この事件は、水道業界がサイバー犯罪の標的になる可能性があると警告されてから数ヶ月後に起こりました。Black Bastaは、750GBのデータを盗んだと主張しており、身代金が支払われなければ、さらなるデータの公開を予告しています。

水道および下水業界は、サイバー犯罪者にとって魅力的な標的となっており、米国のサイバーセキュリティ・インフラセキュリティ庁(CISA)は、この業界を医療や教育部門と同様に優先して取り組んでいます。また、英国国家サイバーセキュリティセンター(NCSC)は、水道機関を含む重要インフラへの脅威を強調するアドバイザリーを発行しています。

このようなサイバー攻撃は、公共のインフラに対するセキュリティの脆弱性を浮き彫りにし、企業や政府機関に対して、サイバーセキュリティ対策の強化を促しています。

from UK water giant admits attackers broke into system as gang holds it to ransom.

投稿者アバター
admin
自己紹介の全文を表示
読み込み中…
読み込み中…