不正アクセスで情報流出、メンテ用機器から侵入か - シード

また被害を受けたサーバの台数など被害の規模や、ランサムウェアの関与、脅迫の有無についても、警察に相談している状況にあり、捜査に支障がでる場合もあるとして明らかにしていない。

シードでは11月30日にネットワークを遮断。その後対応を進め、12月12日に概ねシステムは復旧した。社内システムの稼働を部分的に見合わせたため、一部出荷が遅延したが、12月2日には解消し、以降の受発注については通常どおり対応している。

今回の問題を受け、同社ではペネトレーションテストや脆弱性診断などを定期的に実施するなどセキュリティ対策の強化を進める方針で、顧客や関係者に謝罪するとともに「より一層の管理体制の強化に努めてまいります」とコメントしている。

（Security NEXT - 2023/04/20 ） ツイート

PR

関連記事

新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象に
UTM設置時のテストアカウントが未削除、ランサム感染の原因に
カンファレンスイベント「CODE BLUE 2024」、講演者募集を開始
「Ruby」に3件の脆弱性、アップデートで修正を実施
Node.js向けMySQLクライアント「MySQL2」に脆弱性
「GitLab」に複数脆弱性 - セキュリティパッチをリリース
国家関与のサイバー攻撃「ArcaneDoor」 - 初期侵入経路は不明、複数ゼロデイ脆弱性を悪用
県営住宅入居者の個人情報含む書類、強風で飛散 - 愛知県
個人情報含む道路占用届書をメール誤送信 - 国交省
フィッシング攻撃支援サブスクの関係者を一斉検挙 - 利用者は約1万人