システム開発会社がランサム被害 - 自治体スマホアプリに影響

データ放送制作システムの開発などを手がけるデータブロードが不正アクセスを受け、一部システムにランサムウェアが感染する被害が発生したことがわかった。自治体より受託するスマートフォンアプリの運用に影響が出たという。

同社によれば、11月10日17時半過ぎにシステムの保守に用いる端末が、外部よりリモートデスクトップを通じて不正アクセスを受けたもの。脆弱性を突かれてログインされ、管理者権限を奪取された。

セキュリティ対策ソフトを停止され、アンインストールされたほか、サーバにおけるグループポリシーを変更されるなど、不正な操作が行われたという。

さらに同日21時過ぎには、同社が外部より業務を受託しているアプリを運用していたサーバにおいてランサムウェア「LockBit2.0」を実行され、データを改ざんされた。

同社ではログをもとに外部の接続先へ連絡を取るなど、二次被害拡大を防止するとともに、証跡を調査。社内におけるマルウェア感染の状況を調べるとともに、関係者に対して注意喚起や報告を行った。

（Security NEXT - 2021/12/28 ） ツイート

PR

関連記事

損害調査法人がランサム被害 - ファイル転送ツールの痕跡も
委託先がランサム被害、サーバ内部に組合員の個人情報 - コープいしかわ
ランサム被害で個人情報流出の可能性 - エネサンスHD
ランサム攻撃でシステム障害、一部業務に影響 - 医薬品卸
海外グループ会社でランサム被害、詳細は調査中 - 山一電機
まもなくGW - 長期休暇前にセキュリティ対策状況の点検を
業務委託先でランサム被害、情報流出のおそれ - AGS
松山市営住宅の入居者情報が流出 - 指定管理者がランサム被害
ランサム被害で株主や従業員情報が流出した可能性 - テイン
ランサムウェア被害を確認、詳細は調査中 - FA機器開発会社