スペイン科学省、サイバー攻撃疑惑でシステム停止
スペイン科学省(Ministerio de Ciencia, Innovación y Universidades)は、現在評価中の「技術的なインシデント」を受け、ITシステムを部分的に停止したことを発表しました。この措置により、市民および企業向けの複数のサービスが影響を受けています。
同省は、科学政策、研究、イノベーション、高等教育を担う政府機関であり、研究者、大学、学生が利用する高価値で機密性の高い情報を扱う行政システムを維持しています。ウェブサイトの発表によると、「現在評価中の技術的なインシデントの結果、科学・イノベーション・大学省の電子本部が部分的に閉鎖されました」と説明されており、これにより進行中のすべての行政手続きは停止されています。
脅威アクター「GordonFreeman」が攻撃を主張、データサンプルを公開
今回のシステム停止について、 Half-Lifeのキャラクター「GordonFreeman」を名乗る脅威アクターが、同省に対する攻撃を主張しています。このアクターは、重要な不適切な直接オブジェクト参照(IDOR)脆弱性を悪用し、システムへの「完全な管理者レベルのアクセス」を獲得したと述べています。証拠として公開されたデータサンプルには、以下のような情報が含まれているとされます。
- 個人記録
- メールアドレス
- 登録申請書
- 文書のスクリーンショット
- その他の公式書類
この情報はアンダーグラウンドフォーラムに掲載されましたが、現在そのフォーラムはオフラインとなっています。BleepingComputerは流出したとされる画像の信憑性や、アクターの主張の真偽を独自に確認することはできていません。
当局の対応と今後の見通し
スペイン科学省の報道官は、スペインメディアに対し、今回のITシステム障害がサイバー攻撃に関連していることを認めています。同省は、この混乱の影響を緩和するため、法律39/2015の第32条に従い、影響を受けるすべての行政手続きの期限を延長すると発表しました。
政府機関へのサイバー攻撃は、国家の機密情報や市民の個人情報に甚大な影響を及ぼす可能性があります。本件に関するさらなる詳細や公式声明が待たれるところです。