Tx DIRの報告

テキサス州 Department of Information Resources（TDIR）による発表は以下の通り。

We are leading the response to a ransomware attack on at least 20 Texas local government entities. For more information, including #ransomware facts and cybersecurity tips see our attached guides and visit our website at https://t.co/FmjRaiKKgI pic.twitter.com/1Dq88cv6XW

— Tx Dept of IR (@TexasDIR) August 17, 2019

• 2019年8月16日 Ransomware Attack Hits Texas Government Entities
• 2019年8月17日 Update on the August 2019 Texas Cyber Incident
• 2019年8月20日 Update on the August 2019 Texas Cyber Incident

ランサムウェア被害の状況

• ランサムウェア感染は2019年8月16日朝に発生。
• 被害報告のあった自治体は２２組織（当初２３だったがその後修正。）
• テキサス州の緊急対応システムで2番目の警告を発令。
• 被害を受けた自治体の多くは小規模だった。
• FBI捜査対象の事案となったため、追加情報の開示が行われない状況。

感染したランサムウェア

• ランサムウェアの種類は現状特定されていない。Ryukと特徴が一致していないとの報道がある。
• 被害を受けた自治体に対してビットコインで総額250万ドル相当の身代金要求があったと報道がある。

City of Wilmerではデスクトップに青い画面に次のメッセージが表示されるシーンが報じられている。

All of your files are encrypted!
Find 101n27-readme.txt and follow instuctions

感染までの手口

• TDIRは発信元の調査を行うも、まずは被害への対応と復旧を優先事項として処理中。
• テキサス州のシステム、ネットワークに対して侵害の兆候はない。
• City of Keeneが被害を受けたシステムは町外のテクノロジーサービス企業が管理していた。
• Keene市長は委託先企業が利用する情報管理ソフトウェアが侵害されたとコメントしている。
• TDIRは被害は自治体の特定部門が大半だったと答えている。

被害対応・復旧の状況

• 報告された22全ての自治体で担当者が対応に当たっており、順次オンラインへ復旧させている。
• 8月20日時点で25％以上が修復・復旧作業へ移行した。
• 直接影響を受けていない２自治体（Grayson County、City of Denison）も予防的措置として一部システムがオフラインにされた。

被害報告があった自治体

• 更なる攻撃に備えTDIRから自治体名は公表されていない。
• テキサス州には自治体が1,216組織存在する。

被害を公表、報じられた自治体は以下の通り。

更新履歴

• 2019年8月22日 PM 新規作成