ニップン、決算提出期限を延長申請 - 約9割のシステムに被害、帳票処理が手作業に

システムは暗号化により起動そのものができず、復旧に向けた技術的手段もない状態だとあらためて説明。一部を除きオンラインでバックアップを行っていたサーバも同様だとしている。

調査を通じてランサムウェアやマルウェアは見つかっていないとしており、攻撃者がシステムに対して直接不正な操作を行った可能性がある。外部よりアクセスされた痕跡があり、情報が流出した可能性も払拭できておらず、今後さらなる追加の調査が必要となるおそれもある。

同社では、パソコンやサーバを最新の状態に保ち、不正侵入検知システムやマルウェア対策ソフトを導入していたなど、セキュリティ対策を講じていたと釈明。ファイアウォールのマネージドサービスなども導入し、外部とのネットワーク接続については、特権アカウントの使用制限や外部装置への書き出しチェックなど監視を行っていたとしている。

会計処理に関しては、従来システムの早期復旧は困難とし、別環境にシステムを導入。一部国内グループ会社では、財務会計システムのバックアップデータは保全されていたため、8月中旬に決算処理を再開。

被害を受けた同社や一部グループ会社においても、財務会計システムを別環境にて導入。9月中旬より利用を開始したという。国内グループ会社が利用している販売管理システムについても10月上旬に復旧を終えている。

（Security NEXT - 2021/11/16 ） ツイート

PR

関連記事

クラウド運用の県森林情報管理システムがランサム被害 - 鳥取県
スポーツクラブNASのサーバ2台がランサム被害 - 「暗号化された鍵」特定されて侵入
日本通運のシンガポール法人にサイバー攻撃 - 情報流出の可能性
個人情報流出の可能性示す痕跡を発見、最大対象件数を算出 - リニカル
データ流出の可能性が判明、1年以上前から不審通信 - 沖電気
経済同友会、複数端末に不正アクセス - サーバのアラート契機に発覚
中小企業向けUTMの新モデルを投入 - ウォッチガード
サイバー攻撃でデータ流出、暗号化被害など確認されず - クラレ
サーバがランサム被害、取引先情報など流出 - コックフーズ
海外グループ会社のサーバが外部と不正通信 - オリンパス