ランサムウェアに感染、個人情報流出の可能性 - IDOM

中古車販売のガリバーを運営するIDOMは、同社サーバがランサムウェアに感染し、保有する個人情報が外部に流出した可能性があることを明らかにした。

同社によると3月30日にシステム障害が発生。一部業務システムの起動ファイルが暗号化され、サーバがランサムウェアに感染した可能性があることが判明。4月3日に事態を公表するとともに、外部協力のもと原因や被害範囲について調査を進めていた。

5月13日に調査を終え、3月29日20時ごろ第三者によるアクセスが行われ、翌30日6時ごろより、サーバ内のデータを暗号化され、使用できない状況に陥ったことが判明した。

個人データが外部に送信された痕跡は見つかっていないものの、顧客や関係者に関する個人情報240万2233件を攻撃者によって参照された可能性があるという。

同社では、警察へ被害を申告し、個人情報保護委員会へ報告した。情報が流出した可能性がある顧客や関係者に対しては、個別に経緯の説明や謝罪を行うとしている。

今回被害を受けたサーバについてはすでに復旧しており、業務への影響については否定した。

（Security NEXT - 2023/06/06 ） ツイート

PR

関連記事

「PAN-OS」の認証回避脆弱性、詳細公開で悪用懸念高まる
HPのLinux向け印刷ソフトに深刻な脆弱性 - アップデートを呼びかけ
「Unbound」に深刻な脆弱性 - コード実行やキャッシュ汚染などのおそれ
PHP向けテンプレートエンジン「Twig」にRCE脆弱性
米当局、「Langflow」や「Apex One」の脆弱性悪用に注意喚起
県立高の授業見学申込フォームで個人情報が閲覧可能に - 群馬県
SNS公開のインタビュー動画に患者が映り込み - 大田記念病院
ランサム攻撃で障害発生、情報流出の可能性も - 東京鋪装工業
Android版「ロボフォーム」に脆弱性 - 意図しないファイルDLのおそれ
ふるさと納税寄付者の非公開氏名をサイトに誤掲載 - 八重瀬町