再委託先でランサム感染、被保険者情報が流出した可能性 - クボタ健保組合
クボタグループの関連団体であるクボタ健康保険組合は、システム開発の再委託先がサイバー攻撃を受け、被保険者に関する個人情報が外部に流出した可能性があることを明らかにした。
同団体によれば、基幹システムの開発、運用を委託している関西情報センター(KIIS)より開発業務を再委託していたヒロケイがランサムウェアを用いたサイバー攻撃を受けたもの。
4月8日にランサムウェアへ感染。6月3日に攻撃活動が展開され、同社サーバ内に保存されていた大部分のデータをランサムウェアによって暗号化されたという。
6月6日の時点で関西情報センターの委託事業に関する情報が保存されたサーバについては、ランサムウェア感染の影響がないとされていたが、7月に入り関連するサーバにおいて外部よりアクセスされた痕跡が確認された。
ヒロケイより報告を受けた関西情報センターでは、同サーバに保存されていたデータの調査を実施。同組合の被保険者データが含まれていることを8月14日に確認した。
(Security NEXT - 2024/09/05 )
ツイート
関連リンク
PR
関連記事
「FortiBleed」に国内組織の情報も - 影響調査など実施を
札幌市内の郵便局、一部郵便物が所在不明に
海外グループ2社にサイバー攻撃、影響など調査 - サッポロHD
通話品質検証用の一部サーバでデータ侵害のおそれ - ソフツー
プロジェクト申込フォームで設定ミス、既存回答が閲覧可能に - NPO法人
DB管理ツール「pgAdmin 4」に脆弱性 - 3件が「クリティカル」
Synology製NAS向けのメールサーバアドオンに深刻な脆弱性
「OpenDJ」にクリティカル脆弱性 - アップデートで修正
「Node.js」に12件の脆弱性 - 修正版を公開
ID管理基盤「OpenAM」にアップデート - 多数の脆弱性を修正

