委託先にサイバー攻撃、情報流出の可能性 - CTC

伊藤忠テクノソリューションズは、業務委託先がサイバー攻撃を受け、顧客や取引先に関する情報が外部に流出した可能性があることを明らかにした。

同社によると、ランサムウェアを用いたサイバー攻撃があり、委託業務で使用するファイル共有サービスが侵害されたもの。

攻撃者によって閲覧されたり、窃取された可能性があるファイルには、顧客や取引先に関する企業情報や個人情報が含まれていたという。

同社では、問題のファイル共有サービスに対するアクセスを制限するとともに、影響を受けた端末をネットワークから隔離。フォレンジック調査を含め、侵入経路や情報流出の有無など詳細について調査を進めている。

また個人情報保護委員会へ報告。影響を受けた可能性がある関係者に対して個別に連絡を取っている。

（Security NEXT - 2024/08/14 ） ツイート

PR

関連記事

「Splunk」向けのAI拡張ツールに複数の脆弱性
「Cisco ISE」にRCE脆弱性 - 端末の接続に影響するおそれも
「Chrome」が脆弱性33件を修正 - 「クリティカル」7件
「Cortex XSOAR」「XSIAM」向け「CommvaultSecurityIQ」連携に脆弱性
台車においた患者情報含む書類が所在不明に - 埼玉病院
「ドットマネー」などにサイバー攻撃 - サービスが一時停止
スポーツ教室当選者宛てメールで誤送信 - 取消機能で再発
バス会社サイトにDDoS攻撃 - 閲覧障害が発生
「Langflow」にRCE脆弱性 - フロー共有環境に影響
「Joomla」向け編集ツール「JCE」、脆弱性悪用に注意