ニップン、決算提出期限を延長申請 - 約9割のシステムに被害、帳票処理が手作業に

システムは暗号化により起動そのものができず、復旧に向けた技術的手段もない状態だとあらためて説明。一部を除きオンラインでバックアップを行っていたサーバも同様だとしている。

調査を通じてランサムウェアやマルウェアは見つかっていないとしており、攻撃者がシステムに対して直接不正な操作を行った可能性がある。外部よりアクセスされた痕跡があり、情報が流出した可能性も払拭できておらず、今後さらなる追加の調査が必要となるおそれもある。

同社では、パソコンやサーバを最新の状態に保ち、不正侵入検知システムやマルウェア対策ソフトを導入していたなど、セキュリティ対策を講じていたと釈明。ファイアウォールのマネージドサービスなども導入し、外部とのネットワーク接続については、特権アカウントの使用制限や外部装置への書き出しチェックなど監視を行っていたとしている。

会計処理に関しては、従来システムの早期復旧は困難とし、別環境にシステムを導入。一部国内グループ会社では、財務会計システムのバックアップデータは保全されていたため、8月中旬に決算処理を再開。

被害を受けた同社や一部グループ会社においても、財務会計システムを別環境にて導入。9月中旬より利用を開始したという。国内グループ会社が利用している販売管理システムについても10月上旬に復旧を終えている。

（Security NEXT - 2021/11/16 ） ツイート

PR

関連記事

サーバがランサム感染、詳細は調査中 - 引抜鋼管メーカー
ランサム被害でファイル暗号化、影響など調査 - フィーチャ
ランサムウェア被害が判明、商品出荷に影響 - ペット用品会社
海外子会社でランサム被害、ファイル暗号化 - アルバック
サーバ内の一部データが暗号化、情報流出の可能性 - 光栄
サーバでランサムウェア被害を確認、影響など調査 - 穴吹興産
海外法人が昨年末にランサム被害、年明け後判明 - 新光商事
サイバー攻撃で顧客情報が流出 - ザッパラスグループ会社
ランサム被害で脅迫文、オンライン会議への誘導も - 不動産管理会社
福袋発売の高負荷時にサイバー攻撃 - コスプレ通販サイト