ベトナム拠点経由で攻撃、複数子会社とともにランサム被害 - タカミヤ

影響については調査中だが、1月23日の時点でサーバ内部に保存された顧客情報やグループ全社の従業員情報が流出した可能性がある。

ただし、イワタ、ヒラマツ、ナカヤ機材の3社については、被害が生じたサーバ内に個人データを保存しておらず、3社が管理する個人データについては流出のおそれがないことを確認した。

タカミヤでは、12月19日より個人情報保護委員会へ報告、1月11日より警察とも相談しつつ、対応を進めている。

今後も全容把握に向けて、外部協力のもと引き続きフォレンジック調査などを進め、流出した情報の件数や侵入経路、被害範囲など調べるほか、ダークウェブなどの調査なども継続していく。

（Security NEXT - 2023/01/24 ） ツイート

PR

関連記事

「NVIDIA Jetson Linux」に複数脆弱性 - アップデートを公開
GIGABYTE製ユーティリティ「GCC」に脆弱性
「SonicWall Email Security」に複数脆弱性 - アップデートを呼びかけ
「MLflow」にOSコマンドインジェクションの脆弱性 - 権限昇格のおそれ
子会社通販サイトの情報流出可能性、対象件数を特定 - 日創グループ
複数選挙区において選挙関係書類の誤廃棄が判明 - 神戸市
要配慮個人情報含むUSBメモリを紛失 - 増田医科器械
フィッシング報告が約7割減 - 2年ぶりに5万件台
前月を上回る200件のDDoS攻撃を2月に観測 - IIJレポート
ルータなどバッファロー製46モデルに脆弱性 - 一部サポート終了も