ランサム攻撃でクラウド内データが消失 - 省エネコンサル会社

法人向けに電気料金を削減するためのコンサルティングサービスを提供しているエネクラウドは、サイバー攻撃を受け、クラウド内の一部データが削除され、脅迫を受けたことを明らかにした。

同社によれば、4月14日8時50分ごろ、クラウドストレージサービス「Amazon Simple Storage Service（Amazon S3）」において、一部ファイルが消失していることを確認した。

被害を公表するとともに、外部協力のもと調査を進めたところ、同月9日未明に、海外の複数IPアドレスを発信元とするサイバー攻撃を受けていたことが判明した。

「Amazon S3」における特定のIAMユーザーのアクセスキーが不正に使用され、45件のS3バケットを削除されたという。

対象となるデータには、取引先企業の名称、代表名、住所、電話番号、担当者名、メールアドレスのほか、取引先の施設情報、口座情報、見積情報、電気料金明細などが含まれる。

（Security NEXT - 2025/05/20 ） ツイート

PR

関連記事

ランサム被害でデータ暗号化、原因など調査 - 新興プラスチックス
複数サーバでランサム被害、ECサイト運営などに影響 - はるやまHD
ランサムウェア被害による個人情報流出を確認 - 日本セラミック
複数機器がランサム被害、調査を継続 - エースコンサルタント
ランサムウェア被害による情報流出が判明 - 日揮ユニバーサル
ランサム被害サーバに個人情報、影響など調査継続 - 日本ジッコウ
サーバでランサム被害、影響など調査 - ホスピタルサービス
米グループ会社にランサム攻撃、従業員情報が流出 - メディアリンクス
香港グループ会社がランサム被害 - 富士高分子工業
米グループ会社にランサム攻撃、顧客情報流出の可能性 - DNP