端末20台が被害、ファイル約2.6万件が暗号化 - ニチイHD

ニチイホールディングスは、複数の同社グループ会社でサイバー攻撃による被害が発生した問題で、調査状況を明らかにした。

子会社のニチイケアパレスで8月8日にランサムウェアの感染に起因する被害を確認。ニチイホールディングスやニチイ学館などが利用する端末についても、データを暗号化されたことが判明した。

ランサムウェアの感染により、8月30日の時点で20台のパソコンを通じて約2.6万件のファイルを暗号化され、開けない状況に陥っているという。

被害に遭った端末には、顧客や関係企業の担当者、採用候補者、従業員、元従業員に関する個人情報を含むファイルが保存されていた。具体的な対象者や項目の特定には至っていないとしている。

外部における情報の流通や二次被害は確認されていない。同社では、あらためて個人情報保護委員会に報告。同社では外部協力のもと、引き続き原因や影響範囲などを調べるとともに復旧作業を進めている。

（Security NEXT - 2024/09/04 ） ツイート

PR

関連記事

「Apache StreamPark」に暗号化などの脆弱性3件が判明
「OpenShift GitOps」に権限昇格の脆弱性 - クラスタ掌握のおそれ
フィッシング契機に第三者が端末操作、個人情報流出か - 共立メンテナンス
ランサム被害で写真や動画が流出、調査を実施 - 横須賀学院
委託調査の関連データが保存されたPCを紛失 - 埼玉県
CiscoやSonicWallのゼロデイ脆弱性悪用に注意喚起 - 米CISA
「Node.js」のアップデートが再延期 - 年明け2026年1月7日を予定
リフト券販売サイトが改ざん、個人情報が流出 - 片品村
SonicWallのリモートアクセス製品「SMA1000」にゼロデイ脆弱性
「Apache Airflow」の開発用拡張コンポーネントにRCE脆弱性