化学品専門商社のKISCOがランサムウェア 攻撃の被害を発表
2024年8月24日 化学品専門商社のKISCO株式会社 (キスコ)が不正アクセスとランサムウェア 攻撃の被害を発表しました。なお情報漏洩は確認中とのこと
なお、被害にあったサーバ、パソコン上に金銭の支払いを要求する内容のファイルが残され
ていたが、KISCOは身代金の要求に応じておりません。 とのこと
25日感染から2日間でリリース発表で、身代金支払いも拒否しているという事で分かりやすく、安心できるリリースになっています。
不正アクセスとランサムウェア 被害の概要
第三者が弊社社内の複数のサーバへ不正アクセスを行い、8 月 24 日午前 2 時ぐらいから
ランサムウェアによるサーバ、PC内のファイルの暗号化を実行し、ファイルが判読不能に
なったほか、サーバシステムが停止。
ファイルの暗号化被害以外に、社外へのデータ流出の可能性が否定できないため、今後、
ネットワーク機器、サーバ、パソコン等のログ解析・フォレンジック調査等、外部専門家の
助言のもと暗号化の対象となったデータの外部流出の可能性含め被害状況の詳細把握を目
的とした調査を実施中
不正アクセスとランサムウェア 被害の経緯
2024年8月24日
同日深夜 2 時ぐらいから、KISCOのインターネットデータセンター内の複数サーバが
徐々に停止し、その原因がランサムウェア攻撃によるものと確認。
情報システム部門と IT ベンダーと協業で状況の調査を開始し、攻撃被害が東京本
社内にも及んでいることを確認したため、該当システム、パソコンを即刻ネットワークから切断
被害を受けたサーバやパソコンの一部ファイルが暗号化され判読できない状況に
バックアップからのシステム復旧の準備を進める一方、所轄警察署へ被害届けを実施
2024年8月25日
今後の調査のため、被害環境やログの保全を行うともに、直近のバックアップデー
タを使用し、業務上優先度の高いシステムから回復作業を実施
2024年8月26日
主要サーバについて稼働確認済み。
しかし、感染の痕跡が見られない他サーバやパソコンについても、より安全を期して再度チェックや対策作業を行うために運用開始を見送っている状況。
引用