ランサム感染で顧客プログラム資産が流失した可能性 - システム開発会社

システム開発やコンサルティングサービスを手がけるアイロベックスは、不正アクセスによりランサムウェアへ感染し、顧客のデータが外部に流失した可能性があることを公表した。

同社によれば、11月21日から23日にかけて外部より不正アクセスを受け、ランサムウェアに感染したもの。

同月24日午前に内部システムで接続障害が発生。ファイルが暗号化されて身代金を要求されたという。同社で保管している顧客プログラムのソースコードやドキュメントなどの資産が外部へ流失した可能性がある。

今回の不正アクセスは、標的型攻撃で同社を標的としたランサムウェアが利用されていたという。

暗号化やアクセスログの抹消により、影響範囲を特定する調査に難航しているが、同社では引き続き外部事業者のもと調査を実施し、結果を公表する予定。警察に対しても被害の相談を行っている。

（Security NEXT - 2020/12/04 ） ツイート

PR

関連記事

侵入後に即攻撃するランサムウェア「Ghost」に注意 - 70カ国以上で被害
複数国連携で「LockBit」の開発者など逮捕 - 防弾ホスティング関係者も
ランサムウェア「RansomHub」が猛威 - 7カ月で200件超の被害
ランサムウェア「Black Basta」に注意 - 500超の組織で被害、医療機関も
ランサム被害のイズミ、侵入経路はVPN - システムは概ね復旧
「VMware ESXi」も標的とするランサムウェア「Akira」に警戒を
日東製網、四半期決算を延期 - ランサムウェア被害の影響で
警察庁が開発した「Lockbit」復旧ツール、複数被害で回復に成功
「LockBit」にあらたなリークサイト - ブランド回復に躍起
ランサムウェア「ALPHV」、医療分野中心に被害拡大