ベトナム拠点経由で攻撃、複数子会社とともにランサム被害 - タカミヤ

仮設機材の製造や販売を手がけるタカミヤは、同社や子会社がランサムウェアの感染被害に遭ったことを明らかにした。データを暗号化され、外部に流出した可能性があるとして詳細を調べている。

同社によれば、2022年12月15日に業務システムでアクセス障害を確認。調査を行ったところ、ランサムウェア「LockBit」に感染し、同社や子会社が利用するサーバ内のデータが暗号化されたことが判明した。

対象となる子会社は、キャディアン、トータル都市整備、青森アトム、エコ・トライ、タカミヤの愛菜、八女カイセー、イワタ、ヒラマツ、ナカヤ機材の9社。

攻撃者は、同社のベトナム拠点に不正アクセスを行った上で同社グループの社内サーバに侵入。ランサムウェアを実行してファイルの暗号化を行ったと見られる。

1月7日に同社グループに対して攻撃者を名乗るメールを受信。攻撃者のリークサイトに同社名が掲載されていることを確認した。

（Security NEXT - 2023/01/24 ） ツイート

PR

関連記事

委託先で個人情報を誤送信、半年後に発覚 - 長崎市
脅威情報共有基盤「MISP」がアップデート - 2件の脆弱性を修正
「Apache Struts」にDoS脆弱性 - ディスク領域枯渇のおそれ
リモートアクセス経由で侵害、従業員情報が流出か - 三菱製紙
ランサム被害で個人情報が流出した可能性 - オオサキメディカル
組織向けコラボツール「Mattermost」に脆弱性 - 「クリティカル」も
SWITCHBOT製テレビドアホンに脆弱性 - 親子機の更新を
「Fluent Bit」に認証回避やRCEなど脆弱性 - アップデートで修正
入力委託先で特定健診の受診票などが所在不明に - 守口市
AI環境向けに分散処理フレームワーク「Ray」にRCE脆弱性