シアトル公共図書館は、サイバー攻撃で職員の個人情報が漏洩したと発表した。
カート・シュロッサー著
シアトル公共図書館は、先月同図書館の技術システムとサービスを破壊したランサムウェア攻撃に関する最新情報の中で、一部の職員の個人情報が漏洩したと木曜日に発表した。
「攻撃中に個人情報がダウンロードされた図書館職員がごく少数いることが判明しました」と、図書館はShelf Talk Blogへの投稿で述べています。同ブログでは、サイバーセキュリティインシデントからの復旧状況の進捗状況を報告しています。「該当職員に直接通知し、信用情報および身元情報監視サービスへの24ヶ月会員権を含む支援リソースを提供しました。」
図書館は、追加の職員や利用者の個人情報がダウンロードされたことが判明した場合、当該個人に通知すると付け加えた。
情報漏洩は今週、図書館が職員のネットワークアクセス復旧作業を進めていた際に発覚した。図書館によると、この復旧作業によって「今後数週間で他の公共サービスを復旧するために必要な基盤」が提供される可能性があるという。これらのサービスには、利用者アカウント、図書館の蔵書、公共Wi-Fi、印刷、コンピューターへのアクセスが含まれる。
SPLの広報責任者であるローラ・ジェントリー氏は今週、GeekWireに対し、図書館の事件対応の完全性と有効性を守るため、現時点では脅威の主体や攻撃の性質に関する詳細情報を提供することはできないと語った。
「私たちは引き続き、何が起こったのかを調査し、影響を受けたデータを特定し、図書館のセキュリティを強化していきます」とジェントリー氏は述べた。「これらの作業はすべて慎重かつ時間を要するため、調査にはさらに数週間かかると予想しています。私たちは調査を的確に行い、利用者の皆様に正確かつ適切な情報を提供したいと考えています。」
シアトル市内に27の分館を持つ同図書館は、まだオフラインとなっているサービスの復旧スケジュールと順序について、来週中に詳しい情報を提供する予定だと述べた。電子書籍など、これまでに復旧したサービスのリストは、こちらでご覧いただけます。
前回:ランサムウェアハッカーがシアトル公共図書館を標的にした理由とは?
