中部大でランサムウェア被害 - 不正ログイン後にインストールか

不正ログインの発信元については、攻撃元が内部や外部であるかも含めて特定には至っていない。盗まれたパスワードが利用され、インターネット経由で攻撃された可能性もあるという。

また感染したランサムウェアも特定されいないが、今回の攻撃でマルウェアの「FAKEGLOBE」が利用された可能性があると説明。「FAKEGLOBE」はトロイの木馬で、「Locky」の感染活動でも利用されたことがある。

（Security NEXT - 2018/03/20 ） ツイート

PR

関連記事

VPN経由で侵入、複数サーバがランサム被害 - 中央学院大
一部サーバがランサム被害、影響について調査 - MG石材
ランサム被害を確認、受託データや生産に影響なし - 山藤三陽印刷
委託先がランサム被害、一部プレゼント応募者情報が流出 - 京都新聞
医療機器保守用VPN経由でランサム攻撃、DB窃取 - 日医大武蔵小杉病院
ランサム攻撃で業務用サーバから情報流出の可能性 - 美濃工業
アドバンテストでランサム被害か - 影響や原因など調査
サーバがランサム感染、詳細は調査中 - 引抜鋼管メーカー
米子会社2社でランサム被害、従業員情報流出か - ハリマ化成グループ
ランサム被害でファイル暗号化、影響など調査 - フィーチャ