ロサンゼルス市警の懲戒ファイルは厳重に守られた秘密であり、国内で最も厳格な機密保持法のいくつかによって保護されています。
しかし現在、これらの機密ファイルの多くは、ロサンゼルス市検事局からの他の数万件の機密記録とともに、インターネット上にばらまかれています。
データ侵害の範囲はいまだ不明で、市当局者らは、何が盗まれたのか、誰が責任を負っているのか、市のサイバーセキュリティがどのように侵害されたのかを解明するために調査を行っていると述べた。
タイムズ紙が今週初めにこの侵害を初めて報じて以来、影響は急速に広がっている。
金曜日、ロサンゼルス市警察職員組合は、市検事の再選に立候補しているハイディ・フェルドスタイン・ソト氏への支援を撤回すると発表した。その日、市指導者らはまた、漏洩を最初に知ったのはいつだったかについて証言するようフェルドスタイン・ソト氏を召喚する予定であると述べた。
市検察局の広報担当は金曜日午後の声明で、フェルドスタイン・ソト氏が「今朝市議会に機密報告書を提出した」と述べ、来週市議会議員らと「このサイバー侵害についてさらに議論することを楽しみにしている」と付け加えた。
声明は、同社が「違法な第三者の犯罪行為の被害者」であると述べた。
「違法なサイバーハッキングが発生しており、その範囲は 1 つのサードパーティ製ソフトウェアに限定されているようです。」
WorldLeaks と呼ばれるランサムウェア ハッキング集団は、インターネット上の機密ファイルを公開すると脅して民間および公的機関を脅迫することで有名になり、犯行声明を出しました。
同グループは3月20日に初めてこの侵害を発表した。市庁舎とロサンゼルス市警察当局は、ハッカーらが情報を公開しない代わりに身代金を要求したかどうか、あるいは市が支払ったかどうかについてはコメントしなかった。一部の報道によると、先月ロサンゼルス地下鉄がハッキングされ、交通ネットワークの一部が閉鎖に追い込まれた背後にはこのグループが関与していたという。
タイムズ紙は、この事件を公に論じる権限がないため匿名を希望したデータ侵害捜査に詳しい複数の関係者に話を聞き、一部の資料のスクリーンショットを含む漏洩ファイルの部分目録を精査した。
これまでにわかっていることは次のとおりです。
ハッカーはどのようにして LAPD ファイルを入手したのでしょうか?
事件に詳しい関係者によると、ハッカーグループはロサンゼルス市検察局が使用するシステムの脆弱性を悪用したとみられ、これにより同グループは約34万件のファイルを盗むことができたという。
関係者によると、ジョージ・フロイドさんの抗議活動を受けて、市にはロサンゼルス市警警察官によって負傷した抗議参加者らからの数十件の訴訟が殺到しているという。新たな事件の洪水に対処するため、市はファイル共有システムを構築し、双方の弁護士が証拠開示資料(裁判所命令で非公開とみなされたものも含む)にアクセスできるようにした。
情報筋によると、これはDropboxやGoogle Driveに似ており、アクセスは許可されたユーザーのみに制限されることになっていたという。
しかし、捜査に詳しい2人の関係者によると、市当局は民事訴訟を支援するために雇われた外部の弁護士を含む他の当事者もシステムにアクセスできるべきだと考えていたため、システムはパスワードで保護されていなかったという。
関係者らによると、このシステムは当初の範囲をはるかに超えて、数百件のロサンゼルス市警関連訴訟の記録も含まれるようになったという。
市検察局は金曜日、ハッキングが「文書共有プラットフォーム」に影響を与えたと発表した。
「我々は直ちにロサンゼルス市警司令部と市のITAチームに通知し、ほぼ毎日市の部門や職員と連絡を取りながらこのプロセスを進めている」と声明で述べた。
大規模な漏洩の影響は何ですか?
このデータ侵害はフェルドスタイン・ソト氏にとって政治的な意味を持つ可能性がある。
先週、彼女は大尉以下のほとんどのLAPD警察官を代表する強力なロサンゼルス市警察保護同盟からの支持を獲得した。しかし、金曜日の市検事への書簡の中で、組合関係者らは、彼女が事務所からの「LAPDの機密ファイルの悲惨なデータ侵害」について「何度も名乗り出なかった」ため、承認を取り下げたと述べた。
リーグ会長のリッキー・メンドーサ氏が署名した書簡には、「あなたはこの違反について私たちに一度も通知しなかった。私たちは新聞を読んでそのことを知った。これは私たちの組合と会員に対する扱いではない」と述べた。
組合関係者らは、フェルドスタイン・ソト氏が3月25日に承認を求めるために組合員らと面会した際、組合員らを黙らせたと主張している。彼女が「この違反を故意に開示しなかったことは…許しがたいことだ」と声明では述べている。
同盟関係者らは、彼女のキャンペーンページにある組合に関するあらゆる記述をスキャンすることと、「取り消された支持をいかなる有権者とのコミュニケーションにも使用しない」ことを要求した。
市議会も違反を最初に知ったとき、フェルドスタイン・ソトを追及した。
市議会議員のイザベル・ジョルド氏は金曜日、ロサンゼルス市検察局とロサンゼルス情報技術庁に対し、「違反行為のスケジュール、範囲、通知義務、ベンダーの監視、脆弱性、是正措置」について報告するよう指示する提案書を起草し、来週提出する予定だと述べた。
ジュラド氏は声明で、「今回の最も厄介な点は、情報漏えいそのものだけではなく、市の指導者らがそれを知っていながら、議会や国民に適時に透明性を提供できなかった可能性だ」と述べた。
市検察局は金曜、ロサンゼルス市警の指揮官やその他の関係当局者が侵入を知って「直ちに通報を受けた」と発表した。
フェルドスタイン・ソト氏の事務所は声明で、「市検事は公安職員と私たちの労働組合の不満を理解し、共有しており、公安と、毎日市に奉仕し守っているロサンゼルス市警察の勤勉な男女に対する彼女の揺るぎない決意を再確認する」と述べた。
6月2日の市予備選挙でフェルドスタイン・ソト氏の2人の挑戦者は、市検事が公職にふさわしくない証拠としてこの違反を押収した。
現在、ロサンゼルス郡地方検事局重大犯罪局長のジョン・マッキニー氏は、「一般の人々を闇の中に閉じ込めることで、ロサンゼルス市警の証人や家族が危険にさらされる可能性がある」と述べた。
州検事代理であり、3人の候補者の中で最も資金を提供されているマリサ・ロイ氏は、オフィス内の人々が提起したデータプライバシーの懸念を無視したとしてフェルドスタイン・ソト氏を非難した。
「このような機密性の高い侵害が発生した場合、隠蔽ではなく、緊急性、透明性、積極的なコミュニケーションで対応すべきだ」と同氏は声明で述べた。
警察官の弁護士らは、職員や医療記録が暴露されるのではないかと懸念する依頼者からの電話が多数寄せられ、訴訟費用がさらに高額になる可能性があると報告した。約900人の警察官が現在、公記録の要請に応じた2023年の写真風の画像やその他の資料の公開を巡り、同署を訴えている。
フェルドスタイン・ソト氏はカリフォルニア州議会に州の公記録法の弱体化を推し進めた一人で、政府機関が従業員の「個人を特定する可能性のある画像やデータ」を求める今後の公記録請求を拒否できるようにする改正案を提案した。
どれだけの情報が乗っ取られ、その中には何が含まれているのでしょうか?
データ侵害に関する投稿によると、合計 7.7 テラバイトの情報がダウンロード可能でした。
ロサンゼルス市警の声明は、今回の侵入事件はクローズ済みの事件によるものだと説明したが、タイムズ紙が検討した事件の少なくとも1件には、来週裁判が予定されている警察官への性的暴行容疑での訴訟が含まれていた。
また、現職および元役員数十人の人事ファイルも暴露された。各役員の人事記録は、TEAMS II と呼ばれるシステムに含まれています。
これには、彼らが行った逮捕、参加した訓練、彼らに対して受け取った市民の苦情、彼らが関与した訴訟の記録、交通事故、銃撃やその他の武力行使、賞賛、配置、労災補償請求などの履歴が含まれる詳細な履歴である。
このような記録は民事訴訟の証拠開示として引き渡される可能性があるが、ほとんどの場合、公開共有を制限する保護命令が下される。
リリース以来数週間で、未知数のインターネット ユーザーがテラバイト規模のデータをダウンロードしました。次の表面がどのようになるかはまだわかりません。
