グループで利用する複数サーバがランサム被害 - 丸東産業

職員包装用フィルムの製造や販売を手がける丸東産業は、同社グループのサーバがランサムウェアにより暗号化されたことを明らかにした。データが外部へ流出したことを示す痕跡は見つかっていないが、流出の可能性もあるとして対応を進めている。

同社によれば、同社グループで利用している複数サーバがランサムウェアにより暗号化されたもの。9月30日に確認した。

同社ではネットワークを遮断。外部協力のもと、被害範囲の特定や、原因など侵入経路について調査を進めていた。

12月13日の時点で、外部におけるデータの公開や二次被害などの報告は確認されていない。同社は被害が発生したサーバにおいてデータが漏洩したり、情報が閲覧された痕跡が見つかっていないことを理由に、情報が漏洩した可能性は低いと説明している。

一方で情報漏洩を否定できず、可能性もあることから対象となる関係者への連絡など対応を進めるとともに、事態を公表した。

同社はシステムにおけるセキュリティ対策を進め、端末にEDRなどを導入して監視体制を強化し、再発の防止を図るとしている。

（Security NEXT - 2024/12/16 ） ツイート

PR

関連記事

「Cisco IOS/IOS XE」に脆弱性 - すでに悪用やPoC公開も
Cisco製FWやOSにクリティカル脆弱性 - すでに攻撃試行も
学生個人情報をスケジュール管理ソフトで教員間に誤共有 - 中京大
タイ子会社でサーバや端末がランサム被害 - ダイヤHD
区民センターのコンサート案内メールで誤送信 - 港区
業務用USBメモリが所在不明、患者情報含む可能性 - 虎の門病院
米子会社がランサム被害、影響など詳細を調査 - 天龍製鋸
「Cisco ASA」狙うゼロデイ攻撃、5月に複数政府機関で確認
偽「国勢調査」に注意 - 罰則で不安煽り、記念品で関心引く
Fortraのファイル転送ソフト「GoAnywhere MFT」に深刻な脆弱性