National Federation of Superintendents (NFSP) は、Web ホスティング プロバイダーのソフトウェアのバグを悪用した後、ランサムウェア攻撃に見舞われました。
この攻撃は依然として技術的な問題を引き起こしており、郵便局とNFSP間の電子メールメッセージは「遅延」していると郵便局は述べた。
Web ホスティング会社 cPanel のソフトウェアのバグが発見され、ハッカーによって悪用されてから数日後の 4 月 30 日、NFSP が標的にされました。
影響を受けるソフトウェアである cPanel Web ベースのコントロール パネルは、サーバーと Web サイトの管理に使用されます。 4月にベンダーは、自社のソフトウェアに影響を与える重大な脆弱性に対処するセキュリティ勧告を発行した。
「cPanel攻撃の結果、私たちのサイトはランサムウェア攻撃にさらされ、攻撃者は私たちのファイルを公開するよう要求した」とNFSPの最高経営責任者(CEO)カルム・グリーンハウ氏は述べた。同氏は、ランサムウェア攻撃は情報コミッショナー局(ICO)に報告されていると述べ、ITチームは攻撃中にデータが失われていないことを確認したと付け加えた。同氏はComputer Weeklyに対し、この問題に関する報告書を受け取ったばかりで「まだ真相を究明しようとしているところだ」と語った。
ランサムウェアは、被害者のデータ、ファイル、デバイス、またはシステムをロックして暗号化し、攻撃者が身代金の支払いを受け取るまでそれらにアクセスしたり使用したりできなくするマルウェアです。
レポートによると、cPanel の脆弱性の結果、数万台のサーバーが影響を受けたようです。
Computer Weekly が NFSP に対するランサムウェア攻撃を知ったのは、セキュリティ上の問題がフェデレーションとの間で送受信される電子メールに影響を及ぼしているという郵便局からの警告をサブディレクターが受け取った後でした。
郵便局の最高情報セキュリティ責任者(CISO)は副局長らに書簡を送り、NFSPに影響を及ぼし電子メールの停止を余儀なくされたセキュリティ上の問題について警告した。
郵便局の広報担当者はComputer Weeklyに対し、「外部プロバイダーによる最近のセキュリティインシデントを受けて、郵便局と影響を受けるプロバイダーとの間の一部のやり取りと統合を一時的に停止するという予防措置を講じた。郵便局はサイバーセキュリティインシデント管理プロセスに従ってインシデントを管理しており、影響を受けた当事者と協力している」と語った。
同広報担当者は、支店の業務には影響はなく、メールネットワークやアプリケーションへの被害は検出されなかったと付け加えた。
CISO のニール・ベネット氏は、5 月 22 日の副マネージャーとの最初のやり取りの中で、「外部組織が関係する最近のセキュリティ問題のため、郵便局と郵便局の間での電子メールの送受信を一時的に停止するという予防措置を講じました」と書いています。 [NFSP]。
同氏は、@nfsp.org.ukに送信された電子メールは配信されず、送信者は自動返信を受け取らないだろうと述べた。同氏は、この期間中は@nfsp.org.ukからのメールが受信箱に届かないと付け加えた。
「追って通知があるまでは@nfsp.org.ukに電子メールを送らないでください」と彼は書いた。
ベネット氏は、個人メール、テキストメッセージ、WhatsAppなど安全でない電子通信手段を使って遅延を回避しようとしないようにと副局長に警告した。
同氏は、「必要に応じて、NFSPの関係者との電話会議に参加することはできるが、カメラの稼働など機密性の高い内容について話し合う前に、必ず本人確認を行ってください」とアドバイスした。
ベネット氏は6月2日のアップデートで、この問題はまだ進行中であり、以前のガイダンスに変更はないと述べた。
