株式会社エンドレスがロックビット ランサムウェアの感染を発表 個人情報漏洩は確認されず
2024年4月23日ビーズ・アクセサリー・マスク店舗の運営をする株式会社 エンドレスがロックビットのランサムウェアに感染した事を発表しました。 現時点で情報流出は確認できていないとのことです。
ランサムウェア感染の概要
FortiGate製のUTMをスターティア株式会社が設置した際に使用していたtestアカウントが削除されず
悪意のある第三者が test アカウントを使用してサーバに侵入されロックビット ランサムウェアに感染。
testアカウントへの攻撃ということなので、パスワードへ総当たり攻撃を行うブルートフォース攻撃やIDを固定し、パスワードへ総当たり攻撃を行うリバースブルートフォース攻撃などの可能性があります。
同社は感染サーバをすべてネットワークから遮断し、全端末の検査を実施し関係機関へ報告の上調査を実施するとしています。。
個人情報流出は確認できず
現時点でのランサムウェア感染による、各種個人情報流出は確認できていないとのこと
公式リリース
関連記事
サイバー攻撃集団 ロックビット(LockBit)とは?
PyPIの人気ライブラリ「requests」に偽装したバックドア ライブラリ「requests-darwin-lite」を確認
埼玉県健康づくり事業団 不正アクセスとランサムウェア攻撃により個人情報漏洩の可能性
山田製作所がランサム攻撃の被害に関する調査完了を報告
株式会社フュートレックがランサムウェア攻撃により情報流出の可能性を発表
国土交通省中部地方整備局の補助業務企業 ラグロフ設計工房がランサムウェア攻撃を受け個人情報漏洩(漏えい)の可能性を発表
半導体メーカーNexperiaがランサムウェア攻撃の被害を受ける
UNDP(国際連合開発計画)がランサムウェア攻撃を受け 個人情報漏洩を発表
米カンザス州でロックビット(LockBit) ランサムウェアグループからサイバー攻撃を受け個人情報漏洩の可能性