ランサム被害、侵入経路はVPN脆弱性 - 日本コンクリート工業

情報流出の痕跡は見つかっておらず、攻撃に用いられたランサムウェアに関しても、複数のセキュリティベンダーによってデータの持ち出しを行わないことが確認されていることなども踏まえ、データの外部流出はないものと結論づけた。

一方、業務システムの大部分が暗号化されており、被害に遭ったファイルの復号は不可能と判断。完全復旧を断念し、被害を免れたシステムを利用しつつ、以前より計画していた新システムへの移行を進める。

今回のサイバー攻撃により、決算関連業務で遅延が生じている。6月29日に開催した定時株主総会において決算書類などの報告ができず、臨時報告書を提出。7月28日に開催予定の継続会で報告する予定。有価証券報告書の提出についても約1カ月延期している。

（Security NEXT - 2023/07/13 ） ツイート

PR

関連記事

オンライン会議ソフト「Zoom Rooms」に脆弱性 - 最新版で修正済み
地理情報サーバ「GeoServer」の脆弱性悪用に注意喚起 - 米当局
「pgAdmin4」リストア処理にRCE脆弱性 - 2カ月連続で判明
地理空間データを活用する「GeoServer」の脆弱性攻撃に注意
スポーツ教室申込者への案内メール、2度にわたり誤送信 - 桐蔭横浜大
予約管理システム侵害、予約者にフィッシングメール - 京都市内のホテル
CMSに総当たり攻撃、個人情報流出の可能性 - 体育器具メーカー
ECサイトで不具合、会員登録時に別人情報表示 - 下着通販会社
Gitサーバ「Gogs」にゼロデイ脆弱性 - 広範囲の公開サーバに侵害痕跡
「React」脆弱性を狙う攻撃が急増、国内SOCで多数観測 - ラック