Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ランサム感染判明前日に外部RDP接続 - 岡野バルブ製造が調査報告

岡野バルブ製造が不正アクセスを受け、一部サーバがランサムウェアの被害に遭った問題で、同社は調査結果を明らかにした。

同社では、4月23日8時ごろに障害を検知。同社は13台あるサーバのうち、ファイルサーバやメールサーバなど3台においてランサムウェアによる被害が発生したとして、同月27日に事態を公表し、詳細について調査を進めていた。

外部事業者協力のもと調査を進めた結果、サーバ3台に対し、被害が発覚する前日の4月22日14時ごろに、リモートデスクトップ接続で不正にログオンが行われていたことが判明。

同日深夜から翌23日朝にかけて、このうち2台でランサムウェアが実行され、ファイルの暗号化が行われたことが明らかになった。

不正アクセスを受けたサーバ内からランサムウェアの検体は見つかっておらず、使用されたランサムウェアの種類はわかっていない。ファイルレスで攻撃が行われた可能性もあるという。

(Security NEXT - 2021/06/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ランサムウェア被害のイズミ、完全復旧目標は5月1日
イズミ、ランサム被害で宅配など一部サービスを停止 - 新店舗オープンを延期
国際作戦で「LockBit」の一部関係者を逮捕 - 復号鍵など押収
ランサム被害で個人情報流出の可能性 - ダイヤモンド社
ランサム攻撃で一部サーバが暗号化 - 車両用部品メーカー
埼玉県健康づくり事業団のX線読影システムがランサム被害 - 紙で対応
リモートデスクトップ「AnyDesk」にサイバー攻撃 - コード署名を差替
ランサムウェア被害で調査 - ほくやく・竹山HD
ランサム被害が発生、業務データなど暗号化 - 日東製網
ランサム被害、顧客情報20万件が流出か - 大藤つり具