ニップン、決算提出期限を延長申請 - 約9割のシステムに被害、帳票処理が手作業に

システムは暗号化により起動そのものができず、復旧に向けた技術的手段もない状態だとあらためて説明。一部を除きオンラインでバックアップを行っていたサーバも同様だとしている。

調査を通じてランサムウェアやマルウェアは見つかっていないとしており、攻撃者がシステムに対して直接不正な操作を行った可能性がある。外部よりアクセスされた痕跡があり、情報が流出した可能性も払拭できておらず、今後さらなる追加の調査が必要となるおそれもある。

同社では、パソコンやサーバを最新の状態に保ち、不正侵入検知システムやマルウェア対策ソフトを導入していたなど、セキュリティ対策を講じていたと釈明。ファイアウォールのマネージドサービスなども導入し、外部とのネットワーク接続については、特権アカウントの使用制限や外部装置への書き出しチェックなど監視を行っていたとしている。

会計処理に関しては、従来システムの早期復旧は困難とし、別環境にシステムを導入。一部国内グループ会社では、財務会計システムのバックアップデータは保全されていたため、8月中旬に決算処理を再開。

被害を受けた同社や一部グループ会社においても、財務会計システムを別環境にて導入。9月中旬より利用を開始したという。国内グループ会社が利用している販売管理システムについても10月上旬に復旧を終えている。

（Security NEXT - 2021/11/16 ） ツイート

PR

関連記事

ランサム被害で株主や従業員情報が流出した可能性 - テイン
コールセンターの再委託先でランサム被害 - カーシェアリングサービス
クラウドサーバがランサム被害、従業員情報が流出か - ホテルオークラ福岡
子会社で一部サーバがランサム被害、詳細を調査 - システムソフト
燃料調達システムに不正アクセス、情報が流出 - 日本郵船
海外子会社がランサム被害、生産プラントは操業継続 - 住友金属鉱山
サーバがランサム感染、顧客情報流出の可能性 - ネクサスエナジー
サーバデータが暗号化被害、内部に個人情報 - タカカツグループHD
サーバがランサム被害、影響など詳細を調査 - 丸高興業
ランサム被害で第三者操作の形跡、個人情報流出か - 不動産管理会社