スポーツクラブNASのサーバ2台がランサム被害 - 「暗号化された鍵」特定されて侵入

サーバはデータセンターで運用しており、システムの復旧を試みたものの、復旧は難しい状態で、現在利用していた2店舗において、顧客が3月に行ったチャージ金額がわからない状況となっている。

同社は、外部事業者による調査を実施。今回の不正アクセスにあたり、サーバと外部とのアクセスに用いる「暗号化された鍵」が何らかの方法で特定されたと説明。対象となる機器やソフトウェアなどは明らかにしていない。また特定に至った原因についてもわかっていないという。

サーバに感染したランサムウェアの種類は判明しているが、「開示すると再び攻撃を受ける可能性があるため、公開は控える」とし、コメントを避けた。外部事業者からは、情報の窃取を行わないランサムウェアであるとの報告を受けたとしている。

脅迫メッセージにデータの窃取をほのめかす内容はなく、5月18日の時点で外部サイトにおける情報の公開なども確認されていない。同社は今後も当面、サーバ内の情報が外部に公開されていないか引き続き調査を実施していく方針。

4月14日に個人情報保護委員会に報告。6月4日に警察へ相談を行った。6月15日には、個人情報保護委員会に追加の報告を行っている。

（Security NEXT - 2021/06/18 ） ツイート

PR

関連記事

サイバー攻撃でシステム障害、影響調査や復旧進める - コタ
テキストエディタ「Vim」に脆弱性 - 細工ファイル開くとコード実行
「NetScaler ADC/Gateway」の脆弱性悪用を確認 - 米当局が注意喚起
APIキーが外部流出、フィッシングメールの踏み台に - SaveExpats
消防本部で個人情報含む救急活動記録票を紛失 - 太田市
脆弱性狙われる「BIG-IP APM」、国内で利用あり - 侵害調査など対応を
「F5 BIG-IP APM」脆弱性の悪用が発生 - 当初発表より深刻なリスク
サーバがランサム感染、顧客情報流出の可能性 - ネクサスエナジー
委託先にサイバー攻撃、従業員などの個人情報流出の可能性 - ジョイフル
「OpenBao」に認証関連で複数のクリティカル脆弱性