Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

複数サーバでランサムウェア被害 - 産業機器メーカー

資材搬送設備や新聞印刷設備など産業機器の製造を手がけるKKSは、複数のサーバがサイバー攻撃によりランサムウェアに感染し、データが暗号化されたことを明らかにした。顧客情報が流出した可能性もあるという。

同社によれば、2022年11月5日に従業員がサーバ内のファイルにアクセスできないことへ気づき、複数のサーバを調べたところ、「LOCKBIT2.0」との画面表示を確認。ランサムウェアに感染し、内部データを暗号化されていることが判明した。

侵入経路は、セキュリティゲートウェイにおける脆弱性を悪用され、侵入された可能性が高いとしている。一部サーバでは、顧客とのメールや部品発送に関する情報など、個人情報が保存されていた。

2018年4月1日から2022年11月4日にかけて同社が名刺を受け取ったり、製品や部品の注文を受けた顧客に関する情報で、氏名や会社の名称、住所、電話番号、メールアドレス、注文履歴、発送情報など含まれる。一部顧客については個人の住所と電話番号も保存されていた。

個人情報の不正利用などは確認されていないが、流出した可能性もあるという。同社では1月30日より、対象となる顧客への対応を進めている。

被害を受けたサーバについては、バックアップデータより復旧。個人情報委員会へ報告を行っており、警察にも届けた。あわせてマルウェア対策や監視の強化などセキュリティ体制の強化を進めている。

(Security NEXT - 2023/02/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

委託先が患者情報を紛失、防犯カメラに誤廃棄時の映像 - 頴田病院
個人情報含む書類をFAXで誤送信 - 栃木県住宅供給公社
個人情報含む生徒個人票を紛失 - 神奈川の中高一貫校
リサイクルされる「ランサムウェア」 - リーク件数は1.5倍に
都パスポートセンターの従業員が書類送検 - 個人情報記載の付箋を窃取
脅威情報共有プラットフォーム「MISP」に脆弱性 - 最新版へ更新を
水道局の制御機器を狙うサイバー攻撃が発生 - 米当局が注意喚起
個情委、野辺地町に行政指導 - 管理不備や報告遅滞で
VMware、「VCD Appliance」の修正パッチを公開 - ゼロデイ脆弱性に対応
設定不備でシステム開発用サーバから顧客情報が流出 - 積水ハウス