RDP接続で侵入、サーバがランサム被害 - 巴商会

流出したおそれがあるのほあ、同社の社員2331人の氏名、住所、電話番号、生年月日、性別、メールアドレス、健康診断結果。

同社グループ9社の従業員あわせて248人に関する氏名、住所、電話番号、生年月日、銀行口座情報、健康保険番号、基礎年金番号、企業年金基金番号、雇用保険番号なども対象となる。また取引先2人の氏名、住所、マイナンバーも含まれる。

同社は今回の問題を受け、マルウェアに感染したサーバ環境を廃止。システムやネットワークの再開にあたり、ファイアウォールを交換し、外部からのリモートデスクトップ接続を停止した。

またセキュリティ製品の設定やパスワードの見直し、多要素認証の導入のほか、「EDR」やセキュリティオペレーションセンターの導入など進めているという。

（Security NEXT - 2024/08/07 ） ツイート

PR

関連記事

利用者の電話番号含む業務用携帯を紛失 - 地生いなわしろ
研究室端末でランサム被害、手術動画が流出か - 九大
学校向けネット写真サービスで個人情報流出
サポート詐欺被害で患者情報流出の可能性 - 藤医大病院
宿泊予約者にフィッシングメッセージ - 琵琶湖ホテル
アジア競技大会のグッズ販売フォームで設定ミス - 名古屋市
5月下旬以降、「PeopleSoft」にゼロデイ攻撃 - 対策と侵害有無の調査を
Oracle「PeopleSoft」に深刻なRCE脆弱性 - ただちに対応を
「Ivanti Sentry」脆弱性の悪用確認 - PoC公開でリスク増
「Chrome」に今週2度目のセキュ更新 - 脆弱性28件を修正