ランサム被害、侵入経路はVPNの脆弱性 - オイレス工業

軸受機器や免震装置の製造を手がけるオイレス工業は、ランサムウェアを用いたサイバー攻撃を受けた問題で調査結果を明らかにした。

同社では、サーバでランサムウェアによる被害が発生していることを6月7日に確認。事態を公表するとともに、外部協力のもと、原因調査や復旧作業を進めていた。

同社は、今回のサイバー攻撃で同社グループ内のVPN機能に存在した脆弱性が侵入に悪用されたと説明。サーバのファイルを暗号化されるといった被害が発生した。

調査の結果、外部へ流出した可能性があるデータに顧客に関するデータは、含まれていないとしている。外部における情報の流通なども確認されていない。

同社は、サーバや端末にマルウェアが含まれていないことを確認。「EDR」を導入するなど、グループ全体で監視体制や認証方法の強化など、再発防止に向けた取り組みを進めている。

サーバやネットワーク、システムについては概ね復旧した。また従来の報告どおり生産活動については影響を受けておらず、出荷業務を含めて通常どおり業務を行っている。

（Security NEXT - 2024/08/09 ） ツイート

PR

関連記事

キャビネットで管理していた心理相談予約簿が所在不明 - 熊本市
海外グループ会社でランサム被害、詳細は調査中 - 山一電機
制服の受け渡し連絡メールで誤送信 - カンコー学生服
廃棄予定PCの紛失判明、約8カ月倉庫で保管 - 東京モノレール
サイバー攻撃で電子カルテ停止、外来診療は再開 - 市立奈良病院
「Apache ActiveMQ」にRCE脆弱性 - 悪用が確認され「KEV」にも登録
インシデント件数が24％減 - GitHub悪用の標的型攻撃も
「MOVEit WAF」に検知回避の深刻な脆弱性 - 早急な対策を
まもなくGW - 長期休暇前にセキュリティ対策状況の点検を
「Firefox 150」を公開 - 41件の脆弱性を修正