Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

システム開発会社がランサム被害 - 自治体スマホアプリに影響

データ放送制作システムの開発などを手がけるデータブロードが不正アクセスを受け、一部システムにランサムウェアが感染する被害が発生したことがわかった。自治体より受託するスマートフォンアプリの運用に影響が出たという。

同社によれば、11月10日17時半過ぎにシステムの保守に用いる端末が、外部よりリモートデスクトップを通じて不正アクセスを受けたもの。脆弱性を突かれてログインされ、管理者権限を奪取された。

セキュリティ対策ソフトを停止され、アンインストールされたほか、サーバにおけるグループポリシーを変更されるなど、不正な操作が行われたという。

さらに同日21時過ぎには、同社が外部より業務を受託しているアプリを運用していたサーバにおいてランサムウェア「LockBit2.0」を実行され、データを改ざんされた。

同社ではログをもとに外部の接続先へ連絡を取るなど、二次被害拡大を防止するとともに、証跡を調査。社内におけるマルウェア感染の状況を調べるとともに、関係者に対して注意喚起や報告を行った。

(Security NEXT - 2021/12/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

多数システムでランサム被害、復旧や事業継続に追われる - ならコープ
正規の「リモート管理ソフト」が攻撃者のバックドアに - 米政府が警戒呼びかけ
「情報セキュリティ10大脅威 2023」 - 組織は「ランサム」が引き続き首位
ベトナム拠点経由で攻撃、複数子会社とともにランサム被害 - タカミヤ
2022年のサイバー攻撃、前年比38%増 - 教育分野への攻撃増加
サイバー攻撃やセキュリティ対策の体験施設 - 日本情報通信
取材や講演会依頼装う標的型攻撃 - 「コロナで中止」とつじつま合わせ
米政府、「OWASSRF」など悪用脆弱性2件について注意喚起
宅食サービス会社がランサム被害 - 顧客情報流出の可能性も
新手の攻撃手法「OWASSRF」 - 「ProxyNotShell」軽減策をバイパス