ランサム攻撃でクラウド内データが消失 - 省エネコンサル会社

法人向けに電気料金を削減するためのコンサルティングサービスを提供しているエネクラウドは、サイバー攻撃を受け、クラウド内の一部データが削除され、脅迫を受けたことを明らかにした。

同社によれば、4月14日8時50分ごろ、クラウドストレージサービス「Amazon Simple Storage Service（Amazon S3）」において、一部ファイルが消失していることを確認した。

被害を公表するとともに、外部協力のもと調査を進めたところ、同月9日未明に、海外の複数IPアドレスを発信元とするサイバー攻撃を受けていたことが判明した。

「Amazon S3」における特定のIAMユーザーのアクセスキーが不正に使用され、45件のS3バケットを削除されたという。

対象となるデータには、取引先企業の名称、代表名、住所、電話番号、担当者名、メールアドレスのほか、取引先の施設情報、口座情報、見積情報、電気料金明細などが含まれる。

（Security NEXT - 2025/05/20 ） ツイート

PR

関連記事

アドバンテストでランサム被害か - 影響や原因など調査
サーバがランサム感染、詳細は調査中 - 引抜鋼管メーカー
米子会社2社でランサム被害、従業員情報流出か - ハリマ化成グループ
ランサム被害でファイル暗号化、影響など調査 - フィーチャ
一部サーバでランサム感染、情報流出など調査 - ワシントンホテル
ランサム被害で患者情報流出、診療には影響なし - 日本医科大学武蔵小杉病院
リフト券システムがランサム被害、個人情報流出の可能性 - ガーラ湯沢
ランサムウェア被害が判明、商品出荷に影響 - ペット用品会社
ランサムで情報流出の可能性、廃棄物処理などは通常稼働 - レナタス子会社
海外子会社でランサム被害、ファイル暗号化 - アルバック