宅食サービス会社がランサム被害 - 顧客情報流出の可能性も
食事宅配サービス「ナッシュ」を展開するナッシュは、パソコンが不正アクセスを受けてランサムウェアに感染し、データが暗号化されたことを明らかにした。
同社によれば、2022年12月21日早朝、社内の一部システムで障害が発生したことから調査を行ったところ、パソコンがランサムウェアに感染し、データが暗号化されていることが判明した。
確認されているのはデータの暗号化のみだが、外部流出の可能性も否定できないとして公表した。対象となるのは、個人や法人などの顧客情報6184件。氏名または会社名、住所、電話番号が含まれる。
サーバの脆弱性を突かれた不正アクセスによるもので、ネットワークの設定やパスワードの強度に問題があったという。同社では、被害が発生した端末のネットワークを遮断。設定や運用の変更など再発防止策を実施。引き続き調査を継続するとともに、対象となる顧客にメールで連絡を取っている。
(Security NEXT - 2023/01/06 )
ツイート
関連リンク
PR
関連記事
公開講座申込者向けの事前メールで誤送信 - 島根県立大
小学校で児童の個人情報含む絵画作品を紛失 - 大阪市
契約審査員がサポート詐欺被害、PC遠隔操作 - 海外貨物検査
システムにサイバー攻撃か、影響範囲を調査 - 日産化学
「SharePoint Server」の複数脆弱性悪用で対策呼びかけ - 米当局
データ分析可視化製品「Ivanti Xtraction」に複数脆弱性
「FortiOS」に複数脆弱性 - アップデートで修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
フィッシングURLが約4割減 - リンク使い回しも影響
「Firefox」にクリティカル脆弱性 - 攻撃コード公開、悪用は未確認
