スポーツクラブNASのサーバ2台がランサム被害 - 「暗号化された鍵」特定されて侵入

サーバはデータセンターで運用しており、システムの復旧を試みたものの、復旧は難しい状態で、現在利用していた2店舗において、顧客が3月に行ったチャージ金額がわからない状況となっている。

同社は、外部事業者による調査を実施。今回の不正アクセスにあたり、サーバと外部とのアクセスに用いる「暗号化された鍵」が何らかの方法で特定されたと説明。対象となる機器やソフトウェアなどは明らかにしていない。また特定に至った原因についてもわかっていないという。

サーバに感染したランサムウェアの種類は判明しているが、「開示すると再び攻撃を受ける可能性があるため、公開は控える」とし、コメントを避けた。外部事業者からは、情報の窃取を行わないランサムウェアであるとの報告を受けたとしている。

脅迫メッセージにデータの窃取をほのめかす内容はなく、5月18日の時点で外部サイトにおける情報の公開なども確認されていない。同社は今後も当面、サーバ内の情報が外部に公開されていないか引き続き調査を実施していく方針。

4月14日に個人情報保護委員会に報告。6月4日に警察へ相談を行った。6月15日には、個人情報保護委員会に追加の報告を行っている。

（Security NEXT - 2021/06/18 ） ツイート

PR

関連記事

【特別企画】最先端企業が直面した「AIセキュリティの盲点」とは？ - 生成AIテーマにカンファレンス
「React」が脆弱性3件を追加修正 - 重大脆弱性の余波に引き続き警戒を
「MS Edge」にアップデート - 「Chromium」のゼロデイ脆弱性に対処
県サイト資料に非公開の個人情報、マスキング未処理 - 静岡県
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
自治体委託イベントの申込フォームに不備 - 個人情報が閲覧可能に
サイバー攻撃被害が判明、内部情報へアクセスされた痕跡 - BBT
個人情報含む記憶媒体紛失、教諭2人を懲戒処分 - 北海道
「AEM」に100件超の脆弱性 - 「クリティカル」も複数
オンライン会議ソフト「Zoom Rooms」に脆弱性 - 最新版で修正済み