ランサム攻撃でクラウド内データが消失 - 省エネコンサル会社

法人向けに電気料金を削減するためのコンサルティングサービスを提供しているエネクラウドは、サイバー攻撃を受け、クラウド内の一部データが削除され、脅迫を受けたことを明らかにした。

同社によれば、4月14日8時50分ごろ、クラウドストレージサービス「Amazon Simple Storage Service（Amazon S3）」において、一部ファイルが消失していることを確認した。

被害を公表するとともに、外部協力のもと調査を進めたところ、同月9日未明に、海外の複数IPアドレスを発信元とするサイバー攻撃を受けていたことが判明した。

「Amazon S3」における特定のIAMユーザーのアクセスキーが不正に使用され、45件のS3バケットを削除されたという。

対象となるデータには、取引先企業の名称、代表名、住所、電話番号、担当者名、メールアドレスのほか、取引先の施設情報、口座情報、見積情報、電気料金明細などが含まれる。

（Security NEXT - 2025/05/20 ） ツイート

PR

関連記事

タイ子会社でサーバや端末がランサム被害 - ダイヤHD
米子会社がランサム被害、影響など詳細を調査 - 天龍製鋸
工作機械メーカーのオークマ、ドイツ子会社でランサム被害
SonicWallのクラウドバックアップに攻撃 - FW情報が漏洩
委託先がランサム被害、ECサイト利用者に影響 - アテックスHD
ランサム攻撃によりサーバやPCが被害 - 建設資材機械設備メーカー
ランサム被害が発生、製品出荷などに影響 - 業務用加湿器メーカー
ランサム被害で出荷停止、2日後より順次再開 - オオサキメディカル
ランサム攻撃でサーバやPC30台が被害 - 清掃用品メーカー
教員VPNアカウント悪用され侵入、不審検索履歴から発見 - 芝工大