ニデック子会社へのランサム攻撃、グループ会社にも影響広がる

侵害を受けた原因については、システム管理者のIDとパスワードを何らかの方法で攻撃者によって取得された可能性があるという。

またサイバー攻撃と同時に親会社であるニデックに対して身代金を支払うよう要求があったことを明らかにした。

反社会的勢力に対する利益供与には応じられないとし、支払いなどは一切行っていないとしている。

不正利用など二次被害に関する報告は寄せられていないが、同社では引き続き、外部協力のもと流出した可能性がある情報について調査を進めており、影響を受ける顧客に対して個別に説明を行う予定。

またサイバー攻撃を受けた端末やサーバをネットワークから遮断し、対外的な業務を行うために最低限の体制をバックアップデータから用意したが、7月上旬をめどに関係者が安心して利用できる環境を構築したいとしている。

（Security NEXT - 2024/07/01 ） ツイート

PR

関連記事

スパム対策機器にゼロデイ攻撃、ディレクトリサーバに横展開 - 慶応大
高齢者調査名簿や調査票が所在不明に - 名古屋市
「MongoDB」に脆弱性「MongoBleed」 - 「PoC」公開、早急に対応を
ボランティア連絡用端末で誤送信、メアドが流出 - 奈良県
寝台列車「TWILIGHT EXPRESS」の乗客情報を消失 - 誤操作か
メール転送エージェント「Exim」に脆弱性 - 「クリティカル」評価も
「Apache NiFi」の「Asana」連携の一部処理にRCE脆弱性
ワークフローツール「n8n」に今月3件目の「クリティカル」脆弱性
先週注目された記事（2025年12月21日〜2025年12月27日）
「IBM API Connect」に認証回避の脆弱性 - 暫定修正を提供