ランサム被害で個人情報流出の可能性 - クロスプラス

アパレル事業を展開するクロスプラスは、同社データセンターのサーバがサイバー攻撃を受けた問題で、ランサムウェアによる被害であることを明らかにした。個人情報が流出した可能性もあるという。

同社において7月19日早朝にデータセンターのサーバが外部よりサイバー攻撃を受けたもの。基幹システムや関連システムで被害が発生し、外部協力のもと被害の範囲や原因について調べていた。

同社はランサムウェアによりサーバ内部の一部データが暗号化されたことを明らかにした。また外部流出は確認されていないものの、8万1318人分の個人情報についても流出した可能性があると判断した。

具体的には、氏名、住所、電話番号、生年月日など顧客情報4万400件をはじめ、取引先に関する企業名、住所、電話番号、売上、仕入れ取引情報など761件。さらに従業員および退職者に関する情報3800件、入社試験応募者2475件、株主情報3万3882件なども対象に含まれる。

同社では対象となる顧客や関係者に対し、9月14日より書面を通じて連絡を行う。また今回の問題を受け、多要素認証の導入、機密データの保存領域の見直し、EDRの導入、監視体制の強化など再発防止に取り組むとしている。

（Security NEXT - 2022/09/16 ）ツイート