緊急警報システム、サイバー攻撃で機能停止
リスク管理会社Crisis24が提供するOnSolve CodeREDプラットフォームがサイバー攻撃を受け、全米の州・地方政府、警察署、消防機関が使用する緊急通知システムに大規模な混乱が生じました。このサイバー攻撃により、Crisis24は旧来のCodeRED環境の稼働停止を余儀なくされました。
個人情報流出と復旧への取り組み
Crisis24の調査によると、この攻撃はCodeRED環境内に限定されており、同社の他のシステムには影響がなかったとのことです。しかし、攻撃中にプラットフォームからデータが盗まれたことが確認されました。流出した情報には、氏名、住所、メールアドレス、電話番号、およびCodeREDユーザープロファイルのパスワードが含まれています。Crisis24は顧客に対し、盗まれたデータが公に公開されたという兆候は現時点ではないと伝えています。
同社は、サービスを再構築するため、新たに立ち上げられた「CodeRED by Crisis24」システムにバックアップを復元する作業を進めています。ただし、利用可能なデータは2025年3月31日時点のものであるため、一部のアカウント情報がシステムから欠落している可能性があります。全国各地の多数の郡、都市、公安機関がこのサイバー攻撃による障害を報告しており、住民向けの緊急警報システムの復旧に取り組んでいます。
INCランサムウェアが犯行声明
Crisis24は攻撃者を「組織的なサイバー犯罪グループ」とだけ説明していましたが、BleepingComputerの取材により、INCランサムウェアグループがこの攻撃の責任を主張していることが判明しました。同グループはTorのデータ漏洩サイトにOnSolveのエントリを作成し、メールアドレスや平文のパスワードを含む顧客データのスクリーンショットを公開しています。
ランサムウェアグループは、2025年11月1日にOnSolveのシステムに侵入し、11月10日にファイルを暗号化したと主張しています。身代金の支払いがなかったため、攻撃者は盗んだデータを販売しているとのことです。スクリーンショットで共有されたパスワードが平文であるため、CodeREDで利用していたパスワードを他のサイトでも使い回しているユーザーは、速やかにパスワードを変更するよう強く推奨されます。
INCランサムウェアについて
INCランサムウェアは、2023年7月に活動を開始したRansomware-as-a-Service (RaaS) 運営グループです。同グループは、教育、医療、政府機関など、世界中の幅広い分野の組織を標的にしてきました。過去の被害者には、ヤマハ発動機フィリピン、スコットランド国民保健サービス (NHS)、食品小売大手Ahold Delhaize、およびXerox Business Solutions (XBS) の米国部門などが含まれます。