委託先でランサム感染、顧客情報流出の可能性も - リコー

リコージャパンは、委託先がサイバー攻撃を受けてランサムウェアに感染し、同社の顧客情報が流出した可能性があることを明らかにした。

同社によれば、中間委託先となる国内グループ企業を通じてキャンペーンや顧客向けアンケートのノベルティ発送業務を委託していた倉業サービスがサイバー攻撃を受けたもの。サーバを侵害され、ランサムウェアに感染した。

委託先で9月12日にシステム障害が発生。調査したところ、顧客情報が流出した可能性があることが判明した。

同月19日に中間委託業者となっている国内グループ企業に報告があり、同社では同月20日に事態を把握した。

対象となるのは、顧客の会社名、担当者名、住所、電話番号、部署名など3841件。同社従業員向けの物品発送も一部委託しており、従業員2603人の情報も含まれる。

倉業サービスでは、情報流出の有無も含めて調査を進めており、同社では連携して対応を進めていく。

（Security NEXT - 2024/09/25 ） ツイート

PR

関連記事

クラファン支援者情報が流出の可能性 - 横浜DeNAベイスターズ
委託業者が患者情報含む診断用機器を紛失 - 東邦大大森病院
市教委、保護者向けの案内メールで誤送信 - 佐渡市
Ubiquiti製ネットワーク機器の「UniFi OS」にクリティカル脆弱性
「Google Cloud Apigee」にSSRF脆弱性 - トークン漏洩のおそれ
「IBM ELM」の基盤コンポーネントに脆弱性 - 修正パッチをリリース
「浜名湖花博2024」ドメイン、県管理外に - 旧リンク解除呼びかけ
Veeamのバックアップ復旧製品に脆弱性 - 修正版が公開
複数ソフトが改ざん被害、正規ルートで汚染版が流通 - 米当局が注意喚起
メルアカに不正アクセス、総当り攻撃受け - エスペック