Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ランサム被害で個人情報流出の可能性 - クロスプラス

アパレル事業を展開するクロスプラスは、同社データセンターのサーバがサイバー攻撃を受けた問題で、ランサムウェアによる被害であることを明らかにした。個人情報が流出した可能性もあるという。

同社において7月19日早朝にデータセンターのサーバが外部よりサイバー攻撃を受けたもの。基幹システムや関連システムで被害が発生し、外部協力のもと被害の範囲や原因について調べていた。

同社はランサムウェアによりサーバ内部の一部データが暗号化されたことを明らかにした。また外部流出は確認されていないものの、8万1318人分の個人情報についても流出した可能性があると判断した。

具体的には、氏名、住所、電話番号、生年月日など顧客情報4万400件をはじめ、取引先に関する企業名、住所、電話番号、売上、仕入れ取引情報など761件。さらに従業員および退職者に関する情報3800件、入社試験応募者2475件、株主情報3万3882件なども対象に含まれる。

同社では対象となる顧客や関係者に対し、9月14日より書面を通じて連絡を行う。また今回の問題を受け、多要素認証の導入、機密データの保存領域の見直し、EDRの導入、監視体制の強化など再発防止に取り組むとしている。

(Security NEXT - 2022/09/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Exchange Server」にゼロデイ攻撃 - アップデートは準備中、緩和策の実施を
問合フォームより入力された顧客情報が閲覧可能に - 休暇のプランニングサービス
電子マネー「BitCash」の利用者狙うフィッシング - 「残高凍結」と不安煽る
「FFmpeg」に脆弱性、悪意あるmp4ファイルでコード実行のおそれ
ネットバンク不正送金被害が8月下旬より急増 - わずか2カ月で上半期上回る勢い
特定条件で他利用者の個人情報が閲覧可能に - トレカ通販サイト
教諭が試験問題を生徒に漏洩 - 金沢市の私立中
OLAP対応データストアの「Apache Pinot」に脆弱性
IPA、ビジネスメール詐欺対策の特設ページを開設 - 啓発チラシなども用意
診療情報を記録したデジカメを紛失 - さいたま市民医療センター