Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サーバ9割以上が暗号化被害、セキュ対策ソフト削除も - 鉄建建設

鉄建建設は、ランサムウェアに感染し、9割以上のサーバが意図せず暗号化される被害に遭ったことを明らかにした。端末よりマルウェア対策ソフトがアンインストールされたほか、データの窃取などの被害も確認されている。

同社によれば、9月23日7時ごろ、同社内部においてシステム障害を検知。全従業員の端末を社内ネットワークから切断し、原因を調べたところ、被害を受けたサーバから連絡先を記した英文による脅迫文が見つかった。具体的な金額の指定などはなかったという。

今回の攻撃で、70数台あるサーバのうち、95%で暗号化などの被害が発生。従業員が使用する端末についても約3000台のうち、約10%でセキュリティ対策ソフトがアンインストールされていた。

さらに、サーバ内部から一部データが窃取され、外部サイトに掲載されていることも判明。掲載されていたデータは、いずれも公開情報で機密情報ではなかったが、同社より流出したものであることが調査で判明している。

(Security NEXT - 2020/10/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Exchange Server」脆弱性、ランサムウェア「DearCry」の標的に
ランサムウェア「Ziggy」も活動中止 - 復号ツールも登場
ランサムウェア「Fonix」が活動停止 - 謝罪して復号鍵を公開
正規署名で検知回避する「SigLoader」 - VPN経由の標的型攻撃で悪用
凶暴性増すランサムウェアの裏側 - 今すぐ確認したい「意外な設定」
「Emotet」だけじゃない - メール返信偽装、PW付zipファイル悪用マルウェアに要警戒
米政府、医療分野を標的としたランサムウェアに注意喚起 - DNSで通信して検知回避
次世代セキュリティ製品の検知回避を狙う「Emotet」
米政府、北朝鮮関与「BeagleBoyz」に注意喚起 - 金融機関狙う「FASTCash 2.0」を展開か
攻撃グループ「Tick」、資産管理ソフトへの脆弱性攻撃を継続 - 標的型攻撃も