個人情報漏洩

太陽工業へサイバー攻撃 情報漏えいの可能性 「8Base」が関与か

太陽工業株式会社がサイバー攻撃の被害にあい、個人情報漏えいの可能性を発表しました。このサイバー攻撃・ランサムウェア攻撃は「8Base」が犯行声明を出しています。

2024年7月1日 太陽工業株式会社がサイバー攻撃の被害にあい、個人情報漏えいの可能性を発表しました。このサイバー攻撃・ランサムウェア攻撃は「8Base」が犯行声明を出しています。

太陽工業へのサイバー攻撃について

2024年6月8日に太陽工業株式会社の情報システムに異常を検知し、翌9日に外部よりサイバー攻撃を受け、情報システムの一部に被害が発生していることを確認。 

本件について、現在全社対策本部を設置し、外部専門家の助言を受けながら、影響の範囲等の調査と復旧への対応を進めている。

現時点では、内容を特定することは出来ておらず、その後の調査により情報漏洩の可能性があるため、個人情報保護委員会への届出を行うとともに、本件を徹底的に調査し、早期の解明と、再発防止にむけての、今後のあらゆる予防措置を講じて対応中とのこと。 

引用:サイバー攻撃による情報漏洩の可能性のお知らせとお詫びについて 

「8Base」のランサムウェア攻撃について

2024年6月21日、「8Base」が太陽工業へランサムウェア攻撃を行いました。。この侵害により

・会計書類

・個人情報

・雇用契約書など

を窃取したと主張しています。なお、実際リークされたデータの確認はできないので、まだ「8Base」独自の主張の可能性もあります。ご注意ください

ランサムウェアグループの「8Base」について

ランサムウェアグループの「8Base」は2022年3月以来、約80の組織を攻撃しており、暗号化と二重の恐喝戦術を使用します。

ニデックやイセトー社へのサイバー攻撃とランサムウェア攻撃にも関わっていると主張しています。

ランサムウェアグループの「8Base」のターゲット

不正または違法な行動をとった個人、企業、または組織を公に暴露すると脅迫しています。

ランサムウェアグループの「8Base」のランサムウェア拡散方法

8Base ランサムウェアの拡散は、以下を通じて発生すると考えられています。

  1. フィッシングメール
  2. エクスプロイトキット

ランサムウェアグループの「8Base」の攻撃対象地域

Cyberintによると

主な標的は 米国(これまでの攻撃件数120件)

ドイツ(これまでの攻撃件数4件) 、

ブラジル(これまでの攻撃件数14件)、

 英国(これまでの攻撃件数13件)

上記へ拠点を置く企業だとしています。

TOPへ