ランサム攻撃でクラウド内データが消失 - 省エネコンサル会社

法人向けに電気料金を削減するためのコンサルティングサービスを提供しているエネクラウドは、サイバー攻撃を受け、クラウド内の一部データが削除され、脅迫を受けたことを明らかにした。

同社によれば、4月14日8時50分ごろ、クラウドストレージサービス「Amazon Simple Storage Service（Amazon S3）」において、一部ファイルが消失していることを確認した。

被害を公表するとともに、外部協力のもと調査を進めたところ、同月9日未明に、海外の複数IPアドレスを発信元とするサイバー攻撃を受けていたことが判明した。

「Amazon S3」における特定のIAMユーザーのアクセスキーが不正に使用され、45件のS3バケットを削除されたという。

対象となるデータには、取引先企業の名称、代表名、住所、電話番号、担当者名、メールアドレスのほか、取引先の施設情報、口座情報、見積情報、電気料金明細などが含まれる。

（Security NEXT - 2025/05/20 ） ツイート

PR

関連記事

ランサム攻撃、リモートアクセス機器経由で侵入 - サンリオ関連会社
サンリオ関連会社でランサム被害 - 個人情報が流出した可能性
講師事務所がランサム被害、研修受講生氏名などが流出か - INPIT
ランサム被害で情報流出、調査や復旧作業を継続 - 丸菱HD
サーバがランサム被害、個人情報流出の可能性 - 川崎設備工業
NASがランサム被害、脅迫メッセージを確認 - 福祉サービスのNPO法人
ランサム被害、ネットワーク機器の脆弱性に起因 - トーモク
中国複数グループが「ToolShell」攻撃を展開 - 攻撃拡大に懸念
SonicWall「SMA 100」にバックドア、ゼロデイ攻撃か - 侵害調査の実施を
ランサム被害で顧客情報流出の可能性 - トキハグループ