Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

海外子会社がランサム被害、休日返上100人体制で復旧 - 加賀電子

電子部品などを扱う商社の加賀電子は、海外子会社がランサムウェアによるサイバー攻撃を受けたことを明らかにした。

同社によれば、タイ子会社のKaga Electronics(Thailand)において、12月2日深夜に生産系サブシステムのサーバ1台が、ランサムウェアを用いたと見られるサイバー攻撃を受けたという。サーバ内部のデータを暗号化され、一部を窃取された可能性がある。

対象となるデータには、同社および顧客の受発注に関する機密情報や、メールアドレスなどの個人情報が保存されており、同社では現地当局へ報告した。外部において情報流出などは確認されていない。

具体的な原因や手口については調査中だが、攻撃者が何らかの方法で入手した同社システムの認証情報を用いて不正アクセスを行い、データの暗号化や窃取を行ったものと見られている。

被害発覚後、同社ではサーバとパソコンを停止し、外部ネットワークとのアクセスを遮断。翌3日より休日を返上してグループの他EMS拠点とも連携し、各地のデータをもとに関係者約100人を動員して復旧作業を進めたという。同月5日には仮復旧し、テスト生産のもと不具合の状況を確認。同月12日には、ほぼ通常の生産体制を取り戻した。

(Security NEXT - 2022/12/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

macOS向けアップデート - 複数脆弱性を修正
委託先にサイバー攻撃、顧客などへ脅迫メール届く - 北関東マツダ
様式と誤って個人情報含むファイルをメール送信 - 嘉手納町
調達業務の見積依頼で、受信者間にメアド流出 - 日本国際協力システム
多数システムでランサム被害、復旧や事業継続に追われる - ならコープ
正規の「リモート管理ソフト」が攻撃者のバックドアに - 米政府が警戒呼びかけ
狙われる「Telerik UI for ASP.NET AJAX」の既知脆弱性
「BIND 9」にサービス拒否の脆弱性 - アップデートが公開
メール誤送信で見学会予約者のメアド流出 - NEXCO東日本
MS&ADと米インシュアテック企業、サイバーリスク可視化で共同開発