ニップン、同時多発的に暗号化被害 - バックアップも

ニップンの基幹システムがサイバー攻撃により停止した問題で、バックアップシステムも含めた大部分が暗号化され、復旧が困難な状況に陥っていることがわかった。

一部子会社も含めて外部に情報が流出した可能性もあり、あわせて調査を進めるとともに、四半期報告書の提出期限について延長申請を行い、承認を受けている。

今回の問題は、同社が利用する基幹システムやデータを保存するファイルサーバのほか、国内グループ会社11社が利用する販売管理システムや、26社が利用する財務会計システムが保存されていたネットワークにおいて、7月7日未明より障害が発生しているもの。

同システムは、同社子会社のニップンビジネスシステムが運用しており、災害に備えてデータセンターを分散させるなどBCP対策を講じ、セキュリティ対策も導入していたが、同時多発的に大部分のサーバや一部端末が暗号化された。

サーバのボリュームや内部のファイルが暗号化され、システムを起動できない状態で、バックアップデータを管理するサーバでも同様の被害が発生。データを復旧させる技術的な手段がない状態だという。

（Security NEXT - 2021/08/17 ） ツイート

PR

関連記事

海外グループ会社のサーバが外部と不正通信 - オリンパス
オリンパス、マルウェアによる通信を確認 - データ消失や流出の痕跡は見つからず
サイバー攻撃でシステム障害、詳細を調査 - 三立製菓
サーバに不正アクセス、影響の範囲など調査 - 日環センター
JTB海外関連会社への不正アクセス、原因はアカウント侵害 - 北米顧客の情報流出は確認されず
JTB海外グループ会社にサイバー攻撃 - 犯行声明も
ランサムで業務データが暗号化、外部流出の可能性も - 水産加工会社
業務関連データがランサム暗号化、外部流出か - オリコンサル
バイト求人や従業員の情報がランサム被害 - パソナ子会社
海外関連会社でランサム被害、基幹システムは影響なし - 東京海上HD