ニップン、決算提出期限を延長申請 - 約9割のシステムに被害、帳票処理が手作業に

システムは暗号化により起動そのものができず、復旧に向けた技術的手段もない状態だとあらためて説明。一部を除きオンラインでバックアップを行っていたサーバも同様だとしている。

調査を通じてランサムウェアやマルウェアは見つかっていないとしており、攻撃者がシステムに対して直接不正な操作を行った可能性がある。外部よりアクセスされた痕跡があり、情報が流出した可能性も払拭できておらず、今後さらなる追加の調査が必要となるおそれもある。

同社では、パソコンやサーバを最新の状態に保ち、不正侵入検知システムやマルウェア対策ソフトを導入していたなど、セキュリティ対策を講じていたと釈明。ファイアウォールのマネージドサービスなども導入し、外部とのネットワーク接続については、特権アカウントの使用制限や外部装置への書き出しチェックなど監視を行っていたとしている。

会計処理に関しては、従来システムの早期復旧は困難とし、別環境にシステムを導入。一部国内グループ会社では、財務会計システムのバックアップデータは保全されていたため、8月中旬に決算処理を再開。

被害を受けた同社や一部グループ会社においても、財務会計システムを別環境にて導入。9月中旬より利用を開始したという。国内グループ会社が利用している販売管理システムについても10月上旬に復旧を終えている。

（Security NEXT - 2021/11/16 ） ツイート

PR

関連記事

サーバがランサム被害、UTMの設定不備を突かれる - CRESS TECH
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
求職情報サイトで遠隔操作やデータ取得の形跡 - 日刊工業新聞
小規模事業者持続化補助金の事務局がランサム被害
サーバがランサム被害、データが暗号化 - 愛知陸運
日東製網、四半期決算を延期 - ランサムウェア被害の影響で
サーバや端末にサイバー攻撃、放送への影響は否定 - テレビ新潟
淀川河川公園施設予約サイトのテストサーバで不正通信 - 個人情報流出か
ランサム被害による子会社情報の流出を確認 - 綜研化学
画像管理サーバがランサム被害、救急や一般外来受入に影響 - 国分生協病院