ランサム感染で顧客プログラム資産が流失した可能性 - システム開発会社
システム開発やコンサルティングサービスを手がけるアイロベックスは、不正アクセスによりランサムウェアへ感染し、顧客のデータが外部に流失した可能性があることを公表した。
同社によれば、11月21日から23日にかけて外部より不正アクセスを受け、ランサムウェアに感染したもの。
同月24日午前に内部システムで接続障害が発生。ファイルが暗号化されて身代金を要求されたという。同社で保管している顧客プログラムのソースコードやドキュメントなどの資産が外部へ流失した可能性がある。
今回の不正アクセスは、標的型攻撃で同社を標的としたランサムウェアが利用されていたという。
暗号化やアクセスログの抹消により、影響範囲を特定する調査に難航しているが、同社では引き続き外部事業者のもと調査を実施し、結果を公表する予定。警察に対しても被害の相談を行っている。
(Security NEXT - 2020/12/04 )
ツイート
関連リンク
PR
関連記事
ランサムウェア「LockBit 3.0」の詳細情報を公開、注意を喚起 - 米政府
「ESXiArgs」に新亜種、復号ツールに対抗 - SLP無効で被害も
ランサムウェア「ESXiArgs」対応でCISAとFBIが共同ガイダンス
米政府、ランサムウェア「ESXiArgs」の復旧ツール - 十分理解して使用を
ランサムウェア「Cl0p」のLinux亜種が見つかる - 復号ツールが公開
「ESXiArgs」対策で製品の更新やOpenSLPの無効化を呼びかけ - VMware
欧米当局、ランサム「Hive」を解体 - 捜査官が攻撃インフラに侵入
正規の「リモート管理ソフト」が攻撃者のバックドアに - 米政府が警戒呼びかけ
ランサム身代金、FBIは支払いに否定的ながらも一定の理解
日野市立図書館、一部機器でランサム感染 - 通常どおり開館