Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ランサム感染で顧客プログラム資産が流失した可能性 - システム開発会社

システム開発やコンサルティングサービスを手がけるアイロベックスは、不正アクセスによりランサムウェアへ感染し、顧客のデータが外部に流失した可能性があることを公表した。

同社によれば、11月21日から23日にかけて外部より不正アクセスを受け、ランサムウェアに感染したもの。

同月24日午前に内部システムで接続障害が発生。ファイルが暗号化されて身代金を要求されたという。同社で保管している顧客プログラムのソースコードやドキュメントなどの資産が外部へ流失した可能性がある。

今回の不正アクセスは、標的型攻撃で同社を標的としたランサムウェアが利用されていたという。

暗号化やアクセスログの抹消により、影響範囲を特定する調査に難航しているが、同社では引き続き外部事業者のもと調査を実施し、結果を公表する予定。警察に対しても被害の相談を行っている。

(Security NEXT - 2020/12/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米政府、マルウェア「TrickBot」展開する標的型攻撃で注意喚起
「Exchange Server」脆弱性、ランサムウェア「DearCry」の標的に
ランサムウェア「Ryuk」にワーム化した新亜種
ランサムウェア「Ziggy」も活動中止 - 復号ツールも登場
ランサムウェア「Fonix」が活動停止 - 謝罪して復号鍵を公開
ソフト開発会社がマルウェア開発か - ソフォスが指摘
欧米警察が協力、「Emotet」をテイクダウン - 被害チェックサイトも
12月21日より「Emotet」感染メール増加 - あらためて警戒を
福島県立医大付属病院で2度のランサムウェア被害
凶暴性増すランサムウェアの裏側 - 今すぐ確認したい「意外な設定」