VPN経由でランサム被害、闇サイト上に取引情報 - 日本海建設電気

日本海建設電気は、ランサムウェアを用いたサイバー攻撃を受けたことを明らかにした。一部データがダークウェブで公開されていることを確認したという。

同社によれば、同社が管理運用するサーバが第三者によって侵害されたもの。2024年9月27日朝にサーバ内部の一部データがランサムウェアにより暗号化されたことが判明した。

サーバをネットワークから遮断するなど対応を進めていたが、同年11月21日に警察から連絡が入り、一部データがダークウェブで公開された可能性があることが判明。

外部事業者が調査を行ったところ、攻撃者が運営するいわゆるリークサイト上で、個人情報を含む取引情報が公開されていることが明らかとなった。

同社が導入しているUTMアプライアンスが最新版に更新されておらず、VPN経由で侵害されたものと見られている。

（Security NEXT - 2025/01/27 ） ツイート

PR

関連記事

先週注目された記事（2025年6月1日〜2025年6月7日）
サーバでランサム被害、影響など調査 - ホスピタルサービス
米グループ会社にランサム攻撃、従業員情報が流出 - メディアリンクス
香港グループ会社がランサム被害 - 富士高分子工業
米グループ会社にランサム攻撃、顧客情報流出の可能性 - DNP
サーバがランサム感染、受注工事データが流出の可能性 - 但南建設
グループサーバでランサム被害、業務停止など影響も - レゾナック
ランサム被害を確認、調査や復旧急ぐ - 福祉用具レンタル会社
先週注目された記事（2025年5月18日〜2025年5月24日）
ランサム被害で取引先情報が流出した可能性 - ニチノー緑化