ランサム暗号化を一部逃れるも流出可能性は否定できず - ダイナムJHD
パチンコホール事業を展開するダイナムジャパンホールディングスは、ランサムウェアによるサイバー攻撃を受けた問題で、被害に遭ったサーバ内に保存されていた個人情報についても、外部に流出した可能性を否定できないと結論付けた。関係者へ注意喚起を行っている。
9月2日に同社一部サーバにおいてランサムウェアによるサイバー攻撃を受けたもの。内部のデータを暗号化されるとともに脅迫文が残されていた。その後個人情報3685件がダークウェブ上に公開されていることを確認。事態を公表するとともに詳細を調べていた。
同社によると、これまで流出が確認されたデータ以外に、外部における情報の流出、被害報告などは確認されていないという。一方、アクセスされた痕跡は残っていないものの、攻撃者によってアクセスできる領域に保存されていた個人情報については、流出の可能性を否定できないと同社では判断。二次被害の防止に向け対象件数などを公表した。
具体的にはダイナムの12万9628件、夢コーポレーションの9万6523件、日本ヒュウマップの7万6193件など、同社グループ7社における顧客や地権者、取引先、採用応募者、退職者、従業員に関する情報で、あわせて33万1005件にのぼる。氏名、住所、電話番号、生年月日、性別、メールアドレス、金融機関の口座情報などが含まれるが、対象者によって項目は異なる。今回の対象者はダークウェブ上で確認された3685件との重複はないとしている。
被害に遭ったサーバについては、一部を暗号化されたものの、事態発覚後の対応でサーバ全体の暗号化を逃れており、今回公表したこれらデータに関しても暗号化されなかったという。サイバー攻撃を受けた経路などについては明らかにしていない。
同社では、再発防止策の策定など現在も対応を進めている。個人情報の流出が確認された対象者に対しては個別に連絡を取り、対応していく。
(Security NEXT - 2022/11/09 )
ツイート
関連リンク
PR
関連記事
海外拠点を直接支援するセキュサービスを拡充 - KDDIとラック
「PowerDNS Recursor」にDNSキャッシュポイズニングの脆弱性
「Cisco ISE」「PaperCut NG/MF」の脆弱性狙う攻撃に注意
「Cisco ISE」の複数脆弱性を狙う攻撃が発生 - 早急に対処を
サイトDBより個人情報流出の可能性 - リゾート施設運営会社
2Q「JVN iPedia」登録は1万件超 - 98.7%が「NVD」情報
Bitnamiの一部「Helm Chart」に脆弱性 - 機密情報漏洩のおそれ
セミナー申込フォーム、確認設定から他者が閲覧可能に - 山口県
日本語学習支援施設のサイトが改ざん被害 - 横浜市
フォームで個人情報が閲覧可能に、社内共有時のミスで - スーパーチェーン