【訳】
サイバー攻撃を受けCodeRED緊急警報プラットフォームが停止
【要点】
◎CodeRED がランサムウェア攻撃で停止し、平文パスワードを含む利用者情報流出の恐れが判明。自治体の不信感が高まり契約解除も発生。住民にはパスワード変更とMFAが強く推奨されている。
【要約】
緊急警報サービス CodeRED を提供する Crisis24 が Inc ランサムウェアの攻撃を受け、同プラットフォームは 11 月10日に全面停止へ追い込まれた。攻撃者は環境へ侵入しファイルを暗号化、平文パスワードを含む加入者情報を盗んだと主張している。自治体向け通知サービスであるため影響は大きく、一部の郡は契約解除を表明した。Crisis24 は新たな独立環境へ移行したと説明するも、通知遅延や説明不足への不満が顧客から噴出。盗まれたパスワードの再利用リスクが深刻で、各自治体は住民に即時のパスワード変更・MFA有効化を勧告している。
【ニュース】
◆CodeRED Emergency Alert Platform Shut Down Following Cyberattack (DarkReading, 2025/12/02)
[サイバー攻撃を受けCodeRED緊急警報プラットフォームが停止]The Inc ransomware gang took responsibility for the attack earlier this month and claimed it stole sensitive subscriber data.
[先月初めに発生した攻撃について、Incランサムウェア集団が犯行声明を発表し、加入者の機密データを盗んだと主張している]
