九電グループ「キューヘン」へ不正アクセスとランサムウェア攻撃の被害 約10万4千件の個人情報漏洩の可能性

2024年6月5日　九電グループで電力機器や変圧器の販売、それに付随する業務を行う株式会社キューヘンがランサムウェア攻撃の被害を受け、一部社内情報が暗号化された事と、不正アクセスにより社内情報の給湯器販売に関する業務で使用する、約10万4千件の個人情報が漏洩し、九州電力から委託されていた業務に関する個人情報も漏洩した可能性がある事を発表しました。

不正アクセスの概要

ネットワークの一部が第三者による不正アクセスとランサムウェア攻撃を受け、社内情報の一部が暗号化される。

調査の結果、不正アクセスがあった社内情報の中に給湯器販売に関する業務で使用する、

約10万4千件の個人情報が含まれており、個人情報漏洩の可能性を確認

漏洩した可能性のある個人情報の中には、九州電力から給湯器販売に関して委託を受けている
約4千件の個人情報も含まれている。

なお、影響を受けた可能性があるパソコンの停止、パソコン及びデータ保存領域のネットワークからの切り離しを行うなど、被害拡大を防止するための緊急対応を実施済み

不正アクセス、ランサムウェア感染経路は調査中

現在詳細調査中の為、不正アクセスの原因やランサムウェアの感染経路は公開されていません。

引用

社内ネットワークの一部への不正アクセスを確認しました。

社内ネットワークの一部への不正アクセスについて(第2報)