ニデック子会社へのランサム攻撃、グループ会社にも影響広がる

モータやカードリーダーなどを製造するニデックインスツルメンツ（旧日本電産サンキョー）がサイバー攻撃を受けた問題で、同社グループ会社も影響を受けたことがわかった。データが外部に流出した可能性もあるという。

同社では5月26日にランサムウェアを用いたサイバー攻撃を受け、複数サーバ内のファイルを暗号化される被害が発生。6月10日に事態を公表するとともに調査や復旧を進めている。

調査の結果、同社グループのニデックインスツルメンツサービスエンジニアリング、ニデックインスツルメンツ秋田、ニデックマテリアル、ニデックオルゴール記念館すわのね、東京丸善工業、サンセイキ、海外法人で利用する社内システムのサーバやファイルサーバについても一部データを暗号化されたことが判明した。

またこれらデータを取得され、外部に流出した可能性もあり、具体的な影響について調査を行っている。6月18日にはいわゆる「リークサイト」に関連すると見られるダウンロードリンクが一時掲載され、データをダウンロードできる状態も発生した。

その後ダウンロードできない状態となっているが、リークサイトの監視を行っている。

（Security NEXT - 2024/07/01 ） ツイート

PR

関連記事

研究科サーバにサイバー攻撃、他機関のサーバ経由で - 神戸大
書籍購入者向けシステムでメアドなどが閲覧可能に - 金原出版
障害復旧作業用HDDが所在不明、内部の生徒情報 - 浦添市
元職員が個人情報を持出、サークル勧誘に利用 - 横須賀市の病院
サーバデータが暗号化被害、内部に個人情報 - タカカツグループHD
「OpenTelemetry Java Instrumentation」に脆弱性 - 派生ソフトも注意を
「Apache Spark」のログ処理に脆弱性 - アップデートで修正
「Spring AI」にRCEやSSRFなど4件の脆弱性 - クリティカルも
セキュリティスキャナ「Trivy」に不正コード混入 - 侵害有無の調査を
体験型サービスの会員向けメールで誤送信 - キリンビール