委託先がマルウェア感染、コード管理サービスから情報流出 - アイリッジ
ノーコードでアプリを開発できる「APPBOX」を提供しているアイリッジは、同社で利用するソースコード管理サービス内の一部情報が流出したことを明らかにした。
同社によれば、業務委託先で使用していた端末がマルウェアに感染しており、同社システムが侵害されたもの。ソースコード管理サービスに含まれる一部情報を第三者によって取得されたという。
同社は外部協力のもと影響範囲について調査し、認証方式や外部からのアクセス制限について強化。システムの改ざんなど二次被害は確認されていないという。関係する取引先には個別に連絡を行い、対策を講じた。
また侵害されたシステムにおいて同社の顧客企業が提供するアプリの利用者に関する個人情報は管理しておらず、個人情報の流出については否定した。
今回の問題を受けて、同社は業務委託先を含めて情報管理のフローやセキュリティ体制について強化し、再発の防止を図るとしている。
(Security NEXT - 2025/02/17 )
ツイート
関連リンク
PR
関連記事
中国系グループ、「Junos OS」を侵害か - 監視手薄な部分を標的
ウェブサーバにサイバー攻撃、複数ソフトに脆弱性 - 京都ユースホステル協会
「サポート詐欺」で1000万円超の被害 - ネットバンクへ誘導
VPN経由でランサム被害、闇サイト上に取引情報 - 日本海建設電気
外部サーバで一時運用した「サブドメイン」の乗っ取りに注意
小学校でサポート詐欺被害、「情報流出なし」と結論 - 浦添市
中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁
Ivanti製VPN製品のゼロデイ脆弱性、中国関連のグループが悪用か
複数サーバでランサム被害、影響など調査 - 山口の印刷会社
大量データ送付で一時障害、マルウェア感染は確認されず - JAL