Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

一部サーバでランサム被害、データ転送量は限定的 - HAホールディングス

中古車輸出販売を行う平和オートグループなどを傘下に持つHAホールディングスは、グループの一部サーバがランサムウェアの被害に遭った問題で、調査結果を明らかにした。

同社によれば、2025年6月26日21時ごろ、同社グループの一部サーバにおいてランサムウェアによりデータを暗号化されるといった被害を確認。7月3日に個人情報保護委員会へ報告し、翌4日に事態を公表するとともに、影響範囲などを調べていた。

外部協力のもと調査を実施し、ネットワークに侵入した攻撃者がランサムウェアを実行し、データを暗号化したことが判明した。

個人情報が外部に流出した痕跡は確認されておらず、ネットワークのログに記録されていた外部転送に関するデータ通信量も少ないことなどから、個人情報が不正に取得された可能性は低いとする報告を受けたという。

一方、流出の可能性も否定できないとしており、顧客の代表者または担当者の氏名、事業者の住所、電話番号、携帯電話番号、メールアドレスなどが対象となる。外部における情報の流通や二次被害などは確認されていない。

同社は今回の問題を受けて、「VPN」やリモートデスクトップ接続といった外部アクセスの制限強化や、EDRの導入、ログの分析、バックアップの管理体制について見直しも行い、セキュリティ教育なども徹底して再発の防止を図るとしている。

(Security NEXT - 2025/10/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サーバがランサム被害、影響など詳細を調査 - 金子農機
VPN経由でサイバー攻撃、ランサム被害が発生 - D&M
台湾子会社でランサム被害、影響など調査 - ニデック
ランサムウェア被害が発生、営業活動は継続 - 食創
研究室端末でランサム被害、手術動画が流出か - 九大
ランサム攻撃で情報流出、詳細は調査中 - 中央紙器工業
グループ会社2社でランサム被害 - 青山財産ネットワークス
ランサムウェア被害が発生、受発注や出荷に影響 - 松沢書店
ファイルサーバでランサム被害を確認 - 宝飾用ダイヤモンド関連会社
問合管理システムがランサム被害、学習システムなどは影響なし - CKCグループ