RDP接続で侵入、サーバがランサム被害 - 巴商会

流出したおそれがあるのほあ、同社の社員2331人の氏名、住所、電話番号、生年月日、性別、メールアドレス、健康診断結果。

同社グループ9社の従業員あわせて248人に関する氏名、住所、電話番号、生年月日、銀行口座情報、健康保険番号、基礎年金番号、企業年金基金番号、雇用保険番号なども対象となる。また取引先2人の氏名、住所、マイナンバーも含まれる。

同社は今回の問題を受け、マルウェアに感染したサーバ環境を廃止。システムやネットワークの再開にあたり、ファイアウォールを交換し、外部からのリモートデスクトップ接続を停止した。

またセキュリティ製品の設定やパスワードの見直し、多要素認証の導入のほか、「EDR」やセキュリティオペレーションセンターの導入など進めているという。

（Security NEXT - 2024/08/07 ） ツイート

PR

関連記事

「Chrome 149」がリリース - セキュリティ情報は近日公開
JPRS、ドメインやDNSを学べるマンガ冊子を教育機関へ無償配布
「MLflow」にアクセスキーなど機密情報が流出する深刻な脆弱性
米当局、脆弱性3件を悪用カタログに追加 - 早期対応求める
「Cisco Unified CM」にクリティカル脆弱性 - 実証コードが公開済み
郵便物が所在わからず、原因は不明 - 日本郵便
学校説明会の案内メールで誤送信 - サッカー総合専門学校
企業向け一斉送信メールに名簿ファイルを誤添付 - 沖縄県
宿泊予約サービスの口座情報が改ざん、不正送金被害 - ポラリスHD
中学校でサポート詐欺被害、1000万円が不正送金 - 牧之原市