ニップン、決算提出期限を延長申請 - 約9割のシステムに被害、帳票処理が手作業に

システムは暗号化により起動そのものができず、復旧に向けた技術的手段もない状態だとあらためて説明。一部を除きオンラインでバックアップを行っていたサーバも同様だとしている。

調査を通じてランサムウェアやマルウェアは見つかっていないとしており、攻撃者がシステムに対して直接不正な操作を行った可能性がある。外部よりアクセスされた痕跡があり、情報が流出した可能性も払拭できておらず、今後さらなる追加の調査が必要となるおそれもある。

同社では、パソコンやサーバを最新の状態に保ち、不正侵入検知システムやマルウェア対策ソフトを導入していたなど、セキュリティ対策を講じていたと釈明。ファイアウォールのマネージドサービスなども導入し、外部とのネットワーク接続については、特権アカウントの使用制限や外部装置への書き出しチェックなど監視を行っていたとしている。

会計処理に関しては、従来システムの早期復旧は困難とし、別環境にシステムを導入。一部国内グループ会社では、財務会計システムのバックアップデータは保全されていたため、8月中旬に決算処理を再開。

被害を受けた同社や一部グループ会社においても、財務会計システムを別環境にて導入。9月中旬より利用を開始したという。国内グループ会社が利用している販売管理システムについても10月上旬に復旧を終えている。

（Security NEXT - 2021/11/16 ） ツイート

PR

関連記事

ファイルサーバでランサム被害を確認 - ダイヤモンド関連企業
一部サーバでランサムウェア被害 - キャンディルグループ会社
ランサム被害が発生、一部サービスを停止 - システム開発会社
子会社の「LNG受発注システム」で侵害痕跡を確認 - 北海道ガス
損害調査法人がランサム被害 - ファイル転送ツールの痕跡も
委託先がランサム被害、サーバ内部に組合員の個人情報 - コープいしかわ
ランサム被害で株主や従業員情報が流出した可能性 - テイン
コールセンターの再委託先でランサム被害 - カーシェアリングサービス
クラウドサーバがランサム被害、従業員情報が流出か - ホテルオークラ福岡
子会社で一部サーバがランサム被害、詳細を調査 - システムソフト