Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ニップン、同時多発的に暗号化被害 - バックアップも

ニップンの基幹システムがサイバー攻撃により停止した問題で、バックアップシステムも含めた大部分が暗号化され、復旧が困難な状況に陥っていることがわかった。

一部子会社も含めて外部に情報が流出した可能性もあり、あわせて調査を進めるとともに、四半期報告書の提出期限について延長申請を行い、承認を受けている。

今回の問題は、同社が利用する基幹システムやデータを保存するファイルサーバのほか、国内グループ会社11社が利用する販売管理システムや、26社が利用する財務会計システムが保存されていたネットワークにおいて、7月7日未明より障害が発生しているもの。

同システムは、同社子会社のニップンビジネスシステムが運用しており、災害に備えてデータセンターを分散させるなどBCP対策を講じ、セキュリティ対策も導入していたが、同時多発的に大部分のサーバや一部端末が暗号化された。

サーバのボリュームや内部のファイルが暗号化され、システムを起動できない状態で、バックアップデータを管理するサーバでも同様の被害が発生。データを復旧させる技術的な手段がない状態だという。

(Security NEXT - 2021/08/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Dropbox Sign」の侵害、登録セキスペ向け演習の受講者にも影響
ゲームイベントサイトに攻撃、出展者の掲載画像が消失
X線読影システムのランサム被害、VPN経由で侵入 - 埼玉県健康づくり事業団
東急のネットワークにサイバー攻撃 - グループ会社から情報流出
ランサム被害のイズミ、侵入経路はVPN - システムは概ね復旧
サーバがランサム被害、請求書発行などが停止 - 宮崎電子機器
Dropboxの電子署名サービスに不正アクセス - 顧客情報が流出
サイトで閲覧障害、影響や詳細を調査 - メディキット
UTM設置時のテストアカウントが未削除、ランサム感染の原因に
国家関与のサイバー攻撃「ArcaneDoor」 - 初期侵入経路は不明、複数ゼロデイ脆弱性を悪用