複数サーバでランサムウェア被害 - 産業機器メーカー
資材搬送設備や新聞印刷設備など産業機器の製造を手がけるKKSは、複数のサーバがサイバー攻撃によりランサムウェアに感染し、データが暗号化されたことを明らかにした。顧客情報が流出した可能性もあるという。
同社によれば、2022年11月5日に従業員がサーバ内のファイルにアクセスできないことへ気づき、複数のサーバを調べたところ、「LOCKBIT2.0」との画面表示を確認。ランサムウェアに感染し、内部データを暗号化されていることが判明した。
侵入経路は、セキュリティゲートウェイにおける脆弱性を悪用され、侵入された可能性が高いとしている。一部サーバでは、顧客とのメールや部品発送に関する情報など、個人情報が保存されていた。
2018年4月1日から2022年11月4日にかけて同社が名刺を受け取ったり、製品や部品の注文を受けた顧客に関する情報で、氏名や会社の名称、住所、電話番号、メールアドレス、注文履歴、発送情報など含まれる。一部顧客については個人の住所と電話番号も保存されていた。
個人情報の不正利用などは確認されていないが、流出した可能性もあるという。同社では1月30日より、対象となる顧客への対応を進めている。
被害を受けたサーバについては、バックアップデータより復旧。個人情報委員会へ報告を行っており、警察にも届けた。あわせてマルウェア対策や監視の強化などセキュリティ体制の強化を進めている。
(Security NEXT - 2023/02/10 )
ツイート
関連リンク
PR
関連記事
メール誤送信で留学生受入先のメアドが流出 - 福知山公立大
草津市指定管理者の運営2サイトが改ざん被害 - 偽警告を表示
米当局、悪用脆弱性に6件追加 - SharePoint関連はランサムも悪用
「Apache httpd」のアクセス制御に脆弱性 - 条件分岐が常時「真」に
NASとWi-Fiルータの初期パスワードに注意喚起 - バッファロー
NASがランサム被害、脅迫メッセージを確認 - 福祉サービスのNPO法人
NVIDIAのGPUディスプレイドライバや仮想GPUソフトに複数脆弱性
GitLabにXSSなど複数の脆弱性 - アップデートを呼びかけ
SonicWall「SMA 100」に脆弱性 - Googleが報告した攻撃との関連不明
「Sophos Firewall」に複数の「クリティカル」脆弱性 - 対象機器は1%未満