ランサム被害で個人情報流出の可能性、調査を継続 - AIS
海運業向けシステムの開発、販売を手がけるエイ・アイ・エスは、サイバー攻撃を受けた問題で、個人情報が流出した可能性があることを明らかにした。同社製品内のデータに関しては影響を受けないとしている。
同社では11月5日8時ごろ、一部サーバにおいてランサムウェアを用いたサイバー攻撃を確認。
同社の一部サーバに保存されていたファイルが暗号化されるなどの被害が発生したとして、11月8日に事態を公表し、ネットワークから機器を遮断し、サーバへのアクセスを制限して調査を進めていた。
11月15日の段階でランサムウェアにより暗号化され、流出した可能性があるファイルには、顧客を含めた取引先の企業情報と個人情報が含まれていることが判明した。悪用の報告などは受けていないという。
同社製品「ちゃっかり勤太くん」「TRANS-Series」内のデータに関しては、侵害が確認されたサーバのネットワークとは異なる独立したネットワークで運用しており、影響を受けないとしている。
同社では、対象となる顧客に説明するとともに警察と個人情報保護委員会へ報告を行った。引き続き外部協力のもと、原因や情報漏洩の可能性、影響の範囲を調査するとともに、復旧に向けて作業を進めていく。
(Security NEXT - 2024/11/26 )
ツイート
関連リンク
PR
関連記事
情報セキュリティ教室の参加者一覧が閲覧可能に - NII
採用職員の健診関連情報含む名簿を誤送信 - 奈良県
クレカ不正利用、前四半期比2割増 - 200億円迫る勢い
QNAP、アドバイザリ9件を公開 - 複数脆弱性を修正
アプリ生成「Lovable」に脆弱性 - 生成プロジェクトに影響
掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も
患者画像など所在不明、調査で持出も判明 - 富山大病院
先週注目された記事(2025年6月1日〜2025年6月7日)
児童や保護者の個人情報含むファイルを保育施設にメール誤送信 - 龍ケ崎市
オーダーカーテンの通販サイトで侵害被害か - 詳細を調査中