ライクキッズへのランサム攻撃 - 脆弱性を突いて侵入

ライクの子会社で認可保育園や学童クラブなど保育関連サービスを提供しているライクキッズがサイバー攻撃を受けた問題で、個人情報を閲覧された可能性があることがわかった。

同社では、9月30日にシステム障害が発生。調査を行ったところ、複数のサーバがランサムウェアに感染し、データが暗号化されていることを確認した。暗号化されたサーバには、個人情報含むデータが保存されていた。

外部との接続を遮断し、事態を公表。外部協力のもと調査を行ったところ、データを持ち出された形跡は確認されなかったものの、個人情報を閲覧された可能性があるとしている。

対象となるのは、預かっている園児や児童の氏名、生年月日、アレルギー情報、保護者の氏名、住所、電話番号、メールアドレス、口座情報などが含まれる。

さらに従業員の氏名、住所、電話番号、口座情報、マイナンバー、人事情報のほか、外部講師や嘱託医、施設貸主の氏名、住所、電話番号、口座情報など、あわせて15万8410件にのぼる。

（Security NEXT - 2024/12/06 ） ツイート

PR

関連記事

海外子会社がランサム被害、影響など詳細を調査 - 淀川製鋼所
システム障害、調査でランサムウェアが原因と判明 - 近鉄エクスプレス
パッチや緩和策の適用、メモリ保護を統合した脆弱性対策製品
従業員がサポート詐欺被害、個人情報流出か - 住友林業クレスト
個人情報含む契約書類を誤送信、アドレス帳で選択ミス - 新潟県
生徒情報含むデータを第三者メアドへ誤送信 - 鹿児島高
「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
中国電力にサイバー攻撃 - 設定不備のリモート接続機器より侵入
NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ