多数システムでランサム被害、復旧や事業継続に追われる - ならコープ
市民生活協同組合ならコープにおいて、2022年10月にランサムウェアを用いたサイバー攻撃による被害が発生した。バックアップも含めて多くのシステムが被害に遭ったなか、システムの復旧にくわえ、買い物困難者へ対応も含めた事業継続に追われた。現在は一部を除いてほぼ復旧している。
同組合によれば、ネットワーク機器の脆弱性を突かれ、基幹システムや販売管理システムのサーバをはじめ、ファイルサーバ、バックアップ管理サーバなど複数機器においてランサムウェアによる被害が発生したもの。
2022年10月9日早朝にシステムトラブルが発生。直後プリンタより犯行声明が印刷された。警察へ通報するとともに、ネットワークを遮断して外部協力のもと調査を行ってきたが、ネットワーク機器の脆弱性を突かれてVPN経由で侵入されたことが明らかになったという。
攻撃者は、内部の情報を収集した上でランサムウェアを横展開しており、サーバ11台において被害が発生。サーバ内部におけるほとんどのデータが暗号化された。
対象となるデータには、2022年10月8日までに加入した組合員で脱退済みを含む48万9085人に関するものも存在。氏名、住所、電話番号、生年月日、性別、メールアドレス、口座情報、購入履歴、出資金情報などが含まれる。
外部におけるデータの流通や不正利用などは確認されていないものの、外部へ流出した可能性もあるとして、同団体では対象となる組合員に対して書面により連絡を取っているほか、問い合わせ窓口を設置し、対応を進めている。
(Security NEXT - 2023/01/27 )
ツイート
関連リンク
PR
関連記事
支援学校で生徒の個人情報含む私物USBメモリ紛失 - 大阪府
富士通のネット接続サービス、8カ月以上にわたり侵害か
「Chrome」にセキュリティアップデート - 8件の修正を実施
IoT機器ファームウェアのOSS構成分析ツール - バイナリにも対応
委託先が帰宅途中にPC紛失、HDDは暗号化 - 広島県指定検査機関
「TRINUS STORE」でクレカ情報の流出被害 - DBから顧客情報も
「Telerik UI」の既知脆弱性、米政府で被害 - 脆弱性スキャナ導入も検知できず
狙われる「Telerik UI for ASP.NET AJAX」の既知脆弱性
Cisco製の小規模向け一部ルータに脆弱性、PoCも - EOLで修正予定なし
メール送信ミスで自治会加入申込者のメアド流出 - 室蘭市