複数サーバでランサムウェア被害 - 産業機器メーカー

資材搬送設備や新聞印刷設備など産業機器の製造を手がけるKKSは、複数のサーバがサイバー攻撃によりランサムウェアに感染し、データが暗号化されたことを明らかにした。顧客情報が流出した可能性もあるという。

同社によれば、2022年11月5日に従業員がサーバ内のファイルにアクセスできないことへ気づき、複数のサーバを調べたところ、「LOCKBIT2.0」との画面表示を確認。ランサムウェアに感染し、内部データを暗号化されていることが判明した。

侵入経路は、セキュリティゲートウェイにおける脆弱性を悪用され、侵入された可能性が高いとしている。一部サーバでは、顧客とのメールや部品発送に関する情報など、個人情報が保存されていた。

2018年4月1日から2022年11月4日にかけて同社が名刺を受け取ったり、製品や部品の注文を受けた顧客に関する情報で、氏名や会社の名称、住所、電話番号、メールアドレス、注文履歴、発送情報など含まれる。一部顧客については個人の住所と電話番号も保存されていた。

個人情報の不正利用などは確認されていないが、流出した可能性もあるという。同社では1月30日より、対象となる顧客への対応を進めている。

被害を受けたサーバについては、バックアップデータより復旧。個人情報委員会へ報告を行っており、警察にも届けた。あわせてマルウェア対策や監視の強化などセキュリティ体制の強化を進めている。

（Security NEXT - 2023/02/10 ）ツイート