ランサム被害で個人情報流出の可能性 - クロスプラス

アパレル事業を展開するクロスプラスは、同社データセンターのサーバがサイバー攻撃を受けた問題で、ランサムウェアによる被害であることを明らかにした。個人情報が流出した可能性もあるという。

同社において7月19日早朝にデータセンターのサーバが外部よりサイバー攻撃を受けたもの。基幹システムや関連システムで被害が発生し、外部協力のもと被害の範囲や原因について調べていた。

同社はランサムウェアによりサーバ内部の一部データが暗号化されたことを明らかにした。また外部流出は確認されていないものの、8万1318人分の個人情報についても流出した可能性があると判断した。

具体的には、氏名、住所、電話番号、生年月日など顧客情報4万400件をはじめ、取引先に関する企業名、住所、電話番号、売上、仕入れ取引情報など761件。さらに従業員および退職者に関する情報3800件、入社試験応募者2475件、株主情報3万3882件なども対象に含まれる。

同社では対象となる顧客や関係者に対し、9月14日より書面を通じて連絡を行う。また今回の問題を受け、多要素認証の導入、機密データの保存領域の見直し、EDRの導入、監視体制の強化など再発防止に取り組むとしている。

（Security NEXT - 2022/09/16 ） ツイート

PR

関連記事

海外子会社がランサム被害、影響など詳細を調査 - 淀川製鋼所
システム障害、調査でランサムウェアが原因と判明 - 近鉄エクスプレス
パッチや緩和策の適用、メモリ保護を統合した脆弱性対策製品
従業員がサポート詐欺被害、個人情報流出か - 住友林業クレスト
個人情報含む契約書類を誤送信、アドレス帳で選択ミス - 新潟県
生徒情報含むデータを第三者メアドへ誤送信 - 鹿児島高
「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
中国電力にサイバー攻撃 - 設定不備のリモート接続機器より侵入
NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ