Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ランサム感染判明前日に外部RDP接続 - 岡野バルブ製造が調査報告

岡野バルブ製造が不正アクセスを受け、一部サーバがランサムウェアの被害に遭った問題で、同社は調査結果を明らかにした。

同社では、4月23日8時ごろに障害を検知。同社は13台あるサーバのうち、ファイルサーバやメールサーバなど3台においてランサムウェアによる被害が発生したとして、同月27日に事態を公表し、詳細について調査を進めていた。

外部事業者協力のもと調査を進めた結果、サーバ3台に対し、被害が発覚する前日の4月22日14時ごろに、リモートデスクトップ接続で不正にログオンが行われていたことが判明。

同日深夜から翌23日朝にかけて、このうち2台でランサムウェアが実行され、ファイルの暗号化が行われたことが明らかになった。

不正アクセスを受けたサーバ内からランサムウェアの検体は見つかっておらず、使用されたランサムウェアの種類はわかっていない。ファイルレスで攻撃が行われた可能性もあるという。

(Security NEXT - 2021/06/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

FRONTEO米子会社にサイバー攻撃 - DC上のデータがランサムウェアの標的に
子会社リモート接続機器脆弱性が標的に、横展開からランサム - 小島プレス工業
月桂冠がランサム被害、子会社にも影響 - 生産には影響なし
ランサムでシステム障害、情報流出の可能性も - 事務用品販売会社
ランサム感染で顧客情報の流出を確認 - ソフトウェア開発会社
エスビー食品子会社でランサムウェア被害 - 生産供給に影響なし
自動車部品メーカーのGMBでランサムウェア被害
PCR検査のデータ管理システムがランサム被害 - 愛知県
ランサム被害、個人情報約2万件が流出 - コンサル会社
大晦日未明にランサム被害、情報流出を確認 - ソフトウェア開発会社