Port of Seattle、ランサム攻撃に対する身代金の支払いを拒否

シアトル港やシアトル・タコマ国際空港を運営する Port of Seattle は13日付の声明で、8月に発生したサイバー攻撃を仕掛けた犯罪組織からの身代金の支払い要求に応じなかったため、一部のデータがオンラインに流出する可能性があると発表しました。

サイバー攻撃の内容と対応

今回の発表の要点をまとめました。

• 8月24日、犯罪組織 Rhysida によるランサムウェア攻撃を受けた後、Port of Seattle のチームはそれ以後、攻撃を阻止することに成功し、新たな不正アクセスは確認されていません。
• 現在も厳重警戒体制でシステムの監視が行われています。
• シアトル・タコマ国際空港からの旅行や、シアトル港の海事施設の利用は引き続き安全です。
• フォレンジック専門家と連携し、法執行機関の調査を積極的に支援しながら、港のスタッフやボランティアが事件の影響を軽減するために努力しています。現在も対応と復旧が進行中で、セキュリティ強化に向けた取り組みも進めています。
• 調査の結果、犯罪組織は Port of Seattle のコンピュータシステムの特定部分にアクセスし、一部のデータへのアクセスを暗号化できたことが判明しました。インターネットからシステムを切断するなど、さらなる活動を阻止するための措置を講じましたが、残念ながら暗号化および対応策により、預け入れ荷物、チェックインのキオスク、搭乗券発行、Wi-Fi、フライト発着時刻・ゲート表示、Port of Seattle の公式サイト、flySEA公式アプリ、および予約駐車場など一部の港のサービスに支障が生じました。これらのシステムの大部分は1週間以内に復旧しました。
• 外部ウェブサイトや内部ポータルなど一部のシステムの復旧作業は継続中です。現在の運用状況は、当港の仮ウェブサイトで更新されています。

身代金支払いの拒否によるデータ漏洩の可能性

Port of Seattle は犯罪組織に要求された身代金の支払いを拒否しており、犯罪組織は盗んだと主張するデータをダークウェブサイトに掲載する可能性があると述べています。現時点でどのデータが盗まれたのか確認する調査が続けられていますが、8月中旬から下旬にかけて一部の港データが盗まれた可能性があることは判明しています。

データの確認は複雑で時間がかかりますが、影響を受ける可能性のある関係者に適切に通知することに取り組むことに加え、従業員や乗客の個人情報が盗まれたことが判明した場合、責任を持って通知するとのことです。

シアトル港のエグゼクティブ・ディレクター、スティーブ・メトラック氏は、「初日から港の運営において安全で効率的な対応を優先してきた」と述べ、システム復旧を進めていることを強調しました。また、サイバー攻撃を行った犯罪組織に身代金を支払う意思はなく、港の価値観や納税者への責任に反すると説明しています。将来に向けたより強固な港を築くため、パートナーと協力し、セキュリティ強化と情報共有に取り組んでいると述べました。

セキュリティ強化対策

On Aug. 24, the Port of Seattle identified system outages consistent with a cyberattack. It was a fast-moving situation, and Port staff worked to quickly isolate critical systems. pic.twitter.com/MruG4jXXUc

— Seattle-Tacoma Intl. Airport (@flySEA) September 13, 2024

Port of Seattle は、システムの復旧と再構築の際、既存の管理体制を強化し、アイデンティティ管理や認証プロトコルの改善、監視機能の向上など、IT環境のさらなる安全確保のための追加措置を講じていると説明しています。

今後の状況は公式サイトやソーシャルメディアで発表されます。