VPN経由でランサム被害、闇サイト上に取引情報 - 日本海建設電気

日本海建設電気は、ランサムウェアを用いたサイバー攻撃を受けたことを明らかにした。一部データがダークウェブで公開されていることを確認したという。

同社によれば、同社が管理運用するサーバが第三者によって侵害されたもの。2024年9月27日朝にサーバ内部の一部データがランサムウェアにより暗号化されたことが判明した。

サーバをネットワークから遮断するなど対応を進めていたが、同年11月21日に警察から連絡が入り、一部データがダークウェブで公開された可能性があることが判明。

外部事業者が調査を行ったところ、攻撃者が運営するいわゆるリークサイト上で、個人情報を含む取引情報が公開されていることが明らかとなった。

同社が導入しているUTMアプライアンスが最新版に更新されておらず、VPN経由で侵害されたものと見られている。

（Security NEXT - 2025/01/27 ） ツイート

PR

関連記事

サーバがランサム被害、個人情報流出の可能性 - 川崎設備工業
先週注目された記事（2025年7月20日〜2025年7月26日）
米当局、悪用脆弱性に6件追加 - SharePoint関連はランサムも悪用
NASがランサム被害、脅迫メッセージを確認 - 福祉サービスのNPO法人
ランサム被害、ネットワーク機器の脆弱性に起因 - トーモク
中国複数グループが「ToolShell」攻撃を展開 - 攻撃拡大に懸念
SonicWall「SMA 100」にバックドア、ゼロデイ攻撃か - 侵害調査の実施を
ランサム被害で顧客情報流出の可能性 - トキハグループ
約1年前にランサム被害、VPNで海外拠点から国内にも - ユニデンHD
警察庁、ランサムウェア「Phobos」「8Base」の復号ツール開発