2024年10月29日、カナダ・カルガリー公共図書館が、サイバーセキュリティ侵害後の復旧へのプロセスに関するお知らせをウェブサイトに掲載しました。
同館では、10月11日にサイバーセキュリティ侵害が発生しました。発表によると、その後の調査の結果、サーバーは侵害されたものの、利用者、職員等に関するデータに影響はなかったことが確認されました。また、このインシデントがランサムウェア攻撃による試みであったことが特定されています。ランサムウェア攻撃をブロックすることには成功したものの、同館では大幅なサービスの中断を余儀なくされました。
同館では、サービスの復旧に当たり、安全なインフラとアクセスを提供するためのプロセスとして3段階の運用アプローチを実施していくとしています。第1段階では、職員の端末とネットワークを復旧させ、全23館の通信と接続を可能にするとしています。第2段階では、図書館システムを利用する一部のサービスの再開に取り組み、最終段階として、システムを利用するサービスの完全な復旧を目指すとしています。
Calgary Public Library Implements Pathway to Recovery Following Cybersecurity Breach(Calgary Public Library, 2024/10/29)
https://www.calgarylibrary.ca/library-news/calgary-public-library-implements-pathway-to-recovery-following-cybersecurity-breach/
Our Comeback Story(Calgary Public Library)
https://www.calgarylibrary.ca/your-library/comeback/
参考:
サイバーセキュリティ侵害が発生したカナダ・カルガリー公共図書館、声明を発表:ランサムウェア攻撃である可能性に言及 [2024年10月21日]
https://current.ndl.go.jp/car/228597
カナダ・カルガリー公共図書館、サイバーセキュリティ侵害が発生したと発表 [2024年10月16日]
https://current.ndl.go.jp/car/228300
2024年5月にランサムウェア攻撃を受けた米・シアトル公共図書館、全てのオンラインサービスが復旧したと発表 [2024年09月25日]
https://current.ndl.go.jp/car/225904
カナダ・トロント公共図書館、2023年10月28日に判明したサイバーセキュリティインシデントからの復旧状況を報告:全分館における公共パソコンの利用再開等 [2024年02月13日]
https://current.ndl.go.jp/car/210233
E2700 – 英国図書館へのサイバー攻撃に関する報告書
カレントアウェアネス-E No.480 2024.05.30
https://current.ndl.go.jp/e2700
米田渉. 公共図書館におけるサイバーセキュリティ対策の実践方法について. カレントアウェアネス. 2024, (360), CA2061, p. 5-8.
https://current.ndl.go.jp/ca2061