ランサム攻撃でクラウド内データが消失 - 省エネコンサル会社

同社は、今回の攻撃について、データを削除した上で金銭を要求するランサム攻撃だったと説明。

5月16日の時点で、外部における情報の流通や二次被害などは確認されていないが、情報が流出した可能性もあり、引き続き調査を行う方針。

悪用されたアクセスキーの流出経路はわかっていない。同社は、攻撃に利用されたアカウントの削除、パスワードの変更、S3アクセスキーの無効化、アクセス経路の制限、使用していないアカウントの削除など対策を講じた。

またログ記録や監視の強化、委託先の監視強化、アカウントの定期精査などを実施し、再発の防止を図るとしている。

（Security NEXT - 2025/05/20 ） ツイート

PR

関連記事

ネットワークにサイバー攻撃、情報流出の可能性も - 広島工業大
アスクル子会社の受託物流サービス、取引先情報流出の可能性
番組編集ネットワークにランサム攻撃 - ケーブルテレビ可児
ランサム攻撃でシステム障害が発生、影響など調査 - エネサンスHD
一部サーバでランサム被害、バックアップ削除も - 新報国マテリアル
ランサム被害でシステム障害、グループ各社に影響 - テイン
ランサム攻撃者が犯行声明、事実関係を確認中 - アスクル
アスクル、手動出荷を試験運用 - 一部医療介護顧客で開始
証明書発行システムがランサム被害、影響など調査 - 流通経済大
ベンダー設定ミスでFW機能不全、直後ランサム被害 - アクリーティブ