警察データの流出

いろいろな組織が攻撃されています。
自治体などの公的機関も範囲外ではありません。
そして今回警察が攻撃対象となり、侵害によって入手されたデータが公開されてしまっています。

• 攻撃対象
  ベルギーの地方警察が侵害されています。
  現在の調査ではベルギーの国家警察ネットワークまでは侵害されていないという発表になっています。
  国家警察ネットワークは侵害されていない、地域警察のデータのみである、とはいうものの、漏洩されたデータの規模は何千人もの人々に及びます。

   

• 漏洩データの内容
  何千もの車のナンバープレート、罰金、犯罪報告ファイル、人事の詳細、調査報告書などが漏洩されています。
  加えて交通監視カメラの映像が含まれており、特定の日時における個人の所在が明らかになります。

こういった種類のデータは、犯罪や虐待を報告した人々を暴露する可能性があり、進行中の法執行活動や調査を危険にさらす可能性があります。

ある調査ではこの侵害は脅威アクターが保護が不十分なCitrixエンドポイントを攻撃して警察のネットワークに侵入したとしています。

多くの組織で多くのシステムや機構が利用されていることでしょう。
それらのほとんどは正しく運用され安全な状態に保たれていることと思います。
しかし、ほころびが1つでもあるとそこが侵害の窓口となってしまいます。
ほとんどが正しく運用されているということだけでは十分ではないということかもしれません。

厳しい戦いとなりますが、できることを積み上げていくことが重要ということに思えます。

参考記事（外部リンク）：Ransomware gang targets Belgian municipality, hits police
instead
www.bleepingcomputer.com/news/security/ransomware-gang-targets-belgian-municipality-hits-police-instead/