CRESS TECH株式会社がランサムウェア攻撃被害の最終報告書を発表
2024年5月31日 プラント施設の産業機器設計を行うCRESS TECH株式会社(クレステック)が3月に発生したランサムウェア攻撃の被害内容を最終報告書として発表しました。
ランサムウェア被害の経緯
2024年3月23日 | ・CRESS TECHサーバー内データへのアクセス障害を確認・社内システムの停止および外部ネットワークとの遮断を実施・サーバー内データの暗号化を確認・個別端末(PC)全てのウィルスチェックの実施 |
2024年3月25日 | ・警視庁サイバー犯罪相談窓口を通じ所轄警察署へ被害申告 |
2024年3月26日 | ・UTMの設定、通信履歴確認、フォレンジック調査を専門会社へ依頼 |
2024年3月27日 | ・個人情報保護委員会への相談、申告 |
2024年3月28日 | ・個人情報保護委員会への報告、報告受理・UTM設定、通信履歴の確認完了・UTM代替機種への交換、バージョン・設定の最新化実施・個別端末の初期化およびクリーンインストールの実施 |
2024年3月29日 | ・NGAV、EDRシステムの導入 |
2024年4月4日 | ・ファイルサーバーについてオンプレミスサーバーよりクラウドサーバーへの移行 |
2024年4月30日 | ・フォレンジック調査結果受領、内容精査 |
2024年5月17日 | ・個人情報保護委員会、所轄警察署へ最終報告 |
2024年5月28日 | ・個人情報保護員会より事案完了連絡受領 |
ランサムウェア被害の原因
・UTMの設定不備による脆弱性を悪用された
・脆弱なパスワードの利用
個人情報・機密情報の流出 漏洩は確認されず
メールサーバを利用した大容量のデータ送信は確認できず、外部IPとのファイル共有もされていないので、個人情報は漏洩されていないとしています。