図書館等のITインフラ構築・維持等のサポートを行うカナダの非営利団体BC Libraries Cooperative、サイバーセキュリティインシデントを報告

2024年4月29日、カナダの非営利団体BC Libraries Cooperative(Co-op)が、サイバーセキュリティインシデントを報告しました。

Co-opは、ブリティッシュコロンビア州を始めとするカナダの約200の図書館等に対してITインフラの構築・維持等のサポートを行っています。発表によると、4月19日にハッカーから連絡があり、Co-opのサーバーから流出させたデータについて身代金を支払わなければそのデータを公開すると脅迫されたとしています。提供された証拠を検討した結果、Co-opのログサーバーからログファイルデータにアクセスがあったことが判明したとあります。

当該ログサーバーには電子メールサーバーに関する最小限のデータしか格納されておらず、件名を含むメールの内容やパスワードは盗まれていないと判断されたものの、アクセスされたログファイルには電子メールの送信元アカウントと送信先アカウントの情報が含まれていたとしています。Co-opは、盗まれたデータが、日頃通信する相手になりすまして攻撃を行うスピアフィッシング攻撃に利用されてしまう可能性があるとしています。

Cyber Security Incident April 19(Co-op, 2024/4/29)
https://bc.libraries.coop/news/cyber-security-incident-april-19/

参考:
カナダ・トロント公共図書館、2023年10月28日に判明したサイバーセキュリティインシデントからの復旧状況を報告:全分館における公共パソコンの利用再開等 [2024年02月13日]
https://current.ndl.go.jp/car/210233

英国図書館(BL)、2023年10月に発生したサイバー攻撃の概要をまとめた報告書を公開 [2024年03月14日]
https://current.ndl.go.jp/car/211366