スポーツクラブNASのサーバ2台がランサム被害 - 「暗号化された鍵」特定されて侵入
サーバはデータセンターで運用しており、システムの復旧を試みたものの、復旧は難しい状態で、現在利用していた2店舗において、顧客が3月に行ったチャージ金額がわからない状況となっている。
同社は、外部事業者による調査を実施。今回の不正アクセスにあたり、サーバと外部とのアクセスに用いる「暗号化された鍵」が何らかの方法で特定されたと説明。対象となる機器やソフトウェアなどは明らかにしていない。また特定に至った原因についてもわかっていないという。
サーバに感染したランサムウェアの種類は判明しているが、「開示すると再び攻撃を受ける可能性があるため、公開は控える」とし、コメントを避けた。外部事業者からは、情報の窃取を行わないランサムウェアであるとの報告を受けたとしている。
脅迫メッセージにデータの窃取をほのめかす内容はなく、5月18日の時点で外部サイトにおける情報の公開なども確認されていない。同社は今後も当面、サーバ内の情報が外部に公開されていないか引き続き調査を実施していく方針。
4月14日に個人情報保護委員会に報告。6月4日に警察へ相談を行った。6月15日には、個人情報保護委員会に追加の報告を行っている。
(Security NEXT - 2021/06/18 )
ツイート
関連リンク
PR
関連記事
こども園で園児情報含む教員用資料をアプリで誤配信 - 目黒区
フォームの設定不備、WS申込者情報が閲覧可能に - 東大付属中
大阪府サイトで公開したIR資料に個人情報を誤掲載 - 大阪市
ウェブサーバにバックドア、DBの個人情報が窃取被害 - 楽待
一部「SonicOS」のSSL VPNに脆弱性 - DoS攻撃のおそれ
「Chrome」にアップデート - セキュリティ関連の修正4件
「BentoML」に深刻な脆弱性 ─ ファイルアップロード処理に起因
2Qの脆弱性届出は99件 - ウェブサイト関連が倍増
SAML認証ライブラリ「Node-SAML」に再度深刻な脆弱性
「VMware vCenter」にDoS脆弱性 - アップデートをリリース