株式会社エンドレスがロックビット ランサムウェアの感染を発表 個人情報漏洩は確認されず
2024年4月23日ビーズ・アクセサリー・マスク店舗の運営をする株式会社 エンドレスがロックビットのランサムウェアに感染した事を発表しました。 現時点で情報流出は確認できていないとのことです。
ランサムウェア感染の概要
FortiGate製のUTMをスターティア株式会社が設置した際に使用していたtestアカウントが削除されず
悪意のある第三者が test アカウントを使用してサーバに侵入されロックビット ランサムウェアに感染。
testアカウントへの攻撃ということなので、パスワードへ総当たり攻撃を行うブルートフォース攻撃やIDを固定し、パスワードへ総当たり攻撃を行うリバースブルートフォース攻撃などの可能性があります。
同社は感染サーバをすべてネットワークから遮断し、全端末の検査を実施し関係機関へ報告の上調査を実施するとしています。。
個人情報流出は確認できず
現時点でのランサムウェア感染による、各種個人情報流出は確認できていないとのこと