複数ファイルサーバに攻撃、ランサム被害を確認 - リフォーム部材商社

リフォーム商材や住宅設備を扱う商社のソーゴーは、サイバー攻撃を受け、保有する個人情報が暗号化される被害に遭ったことを明らかにした。

同社によれば、2024年11月9日2時ごろより、同社内で運用する複数のファイルサーバが侵害され、ランサムウェアを用いたサイバー攻撃を受けたもの。同月11日朝に被害が発覚した。

サーバ内のデータが暗号化され、データの復旧や非公開を交換条件とし、身代金の支払いを要求する脅迫文が残されていたという。

暗号化されたデータには、元従業員に関する氏名や住所、電話番号、生年月日、マイナンバー、口座情報、健康診断結果などが保存されていた。

また同社への入社を希望したり、会社説明会の参加者に関する氏名、住所、電話番号、生年月日、エントリーシート情報などが含まれる。

（Security NEXT - 2025/01/22 ） ツイート

PR

関連記事

VPN経由でランサム攻撃、情報の外部公開を確認 - ベル・データ
「FortiOS」脆弱性や不正コード混入「Githubアクション」の悪用に注意喚起 - 米政府
2024年の不正アクセス届出166件 - 脆弱性や設定不備が標的に
先週注目された記事（2025年3月2日〜2025年3月8日）
【特別企画】なぜ今「ASM」が注目されるのか - 攻撃者視点こそ防御のかなめ
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
「Paragon Partition Manager」に脆弱性 - ランサム攻撃で悪用も
先週注目された記事（2025年2月23日〜2025年3月1日）
オーエム製作所でランサムウェアの被害 - 情報流出のおそれ
ランサム被害が判明、一部店舗で営業停止 - 保険見直し本舗