サーバ9割以上が暗号化被害、セキュ対策ソフト削除も - 鉄建建設

鉄建建設は、ランサムウェアに感染し、9割以上のサーバが意図せず暗号化される被害に遭ったことを明らかにした。端末よりマルウェア対策ソフトがアンインストールされたほか、データの窃取などの被害も確認されている。

同社によれば、9月23日7時ごろ、同社内部においてシステム障害を検知。全従業員の端末を社内ネットワークから切断し、原因を調べたところ、被害を受けたサーバから連絡先を記した英文による脅迫文が見つかった。具体的な金額の指定などはなかったという。

今回の攻撃で、70数台あるサーバのうち、95％で暗号化などの被害が発生。従業員が使用する端末についても約3000台のうち、約10％でセキュリティ対策ソフトがアンインストールされていた。

さらに、サーバ内部から一部データが窃取され、外部サイトに掲載されていることも判明。掲載されていたデータは、いずれも公開情報で機密情報ではなかったが、同社より流出したものであることが調査で判明している。

（Security NEXT - 2020/10/12 ） ツイート

PR

関連記事

日東製網、四半期決算を延期 - ランサムウェア被害の影響で
警察庁が開発した「Lockbit」復旧ツール、複数被害で回復に成功
ランサムウェア「ALPHV」、医療分野中心に被害拡大
国際作戦で「LockBit」の一部関係者を逮捕 - 復号鍵など押収
「LockBit」の被害ファイルを復号できるかチェックするツール
米CISA、ランサム「ALPHV」に注意喚起 - 「ノーウェアランサム」の手口も
ランサムウェア「Play」に警戒を - 米豪当局が注意喚起
Snatchランサムウェア、セーフモードでセキュリティ対策を回避
杉並区の学童クラブ委託先でランサム被害 - バックアップも
ルータ狙う「GobRAT」、IoC情報や解析支援ツールなど公開 - JPCERT/CC