ランサム攻撃でクラウド内データが消失 - 省エネコンサル会社

法人向けに電気料金を削減するためのコンサルティングサービスを提供しているエネクラウドは、サイバー攻撃を受け、クラウド内の一部データが削除され、脅迫を受けたことを明らかにした。

同社によれば、4月14日8時50分ごろ、クラウドストレージサービス「Amazon Simple Storage Service（Amazon S3）」において、一部ファイルが消失していることを確認した。

被害を公表するとともに、外部協力のもと調査を進めたところ、同月9日未明に、海外の複数IPアドレスを発信元とするサイバー攻撃を受けていたことが判明した。

「Amazon S3」における特定のIAMユーザーのアクセスキーが不正に使用され、45件のS3バケットを削除されたという。

対象となるデータには、取引先企業の名称、代表名、住所、電話番号、担当者名、メールアドレスのほか、取引先の施設情報、口座情報、見積情報、電気料金明細などが含まれる。

（Security NEXT - 2025/05/20 ） ツイート

PR

関連記事

ランサム被害を確認、納品用ファイルは無事 - オムニバス・ジャパン
ランサム被害で写真や動画が流出、調査を実施 - 横須賀学院
教育支援サービス侵害、ランサムウェアによる個人情報流出の可能性
ベトナム子会社でランサム被害、製造出荷に影響なし - 大日精化工業
複数サーバやPCがランサム被害、影響など調査 - 三晃空調
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
ランサム被害による個人情報流出を確認 - 保険事故調査会社
アスクル、ウェブ経由の注文を再開
ランサム被害で個人情報が流出した可能性 - オオサキメディカル
ランサム感染でサーバ障害、調査や復旧実施 - YAC子会社