個人情報漏洩

学習塾 運営の京進が業務委託先のイセトーのランサムウェア被害により個人情報漏洩|ランサムウェア 事例

学習塾 運営の京進が業務委託先のイセトーのランサムウェア被害により個人情報漏洩|ランサムウェア 事例

2024年7月8日 学習塾 運営の京進は請求書通知業務を委託していた、委託先のイセトーが、サイバー攻撃によりマルウェアに感染し、個人情報の漏洩が発生した事を発表しました。

漏洩した可能性のある個人情報の件数

顧客情報(郵便番号、住所、氏名、請求明細情報)24件

※銀行口座番号は含まれていないとのこと

引用:【お詫びとご報告】業務委託先のランサムウェア被害によるお客様の個人情報の流出につきまして

イセトーのランサムウェア 被害について

2024年5月26日(日)、株式会社イセトーの複数のサーバー、PCが暗号化されるランサムウェアによる被害が発生していることを確認。迅速に対応を進めるべく直ちに全社対策本部を立ち上げ、外部専門家の協力のもと調査を実施中。

2024年7月3日 イセトー公式で第三報が公開され、外部専門家とともに調査を行った結果、公開された情報は当社のサーバーから流出したものであること、また流出した情報の中には一部のお取引先様の顧客の個人情報が含まれていることが判明しました 

なお、2024年7月3日現在ダウンロードファイルは消失しており、ダウンロードができない状態となっていることを確認しております。引き続き外部専門家とともにリークサイトと併せて、継続的な監視を行っております。

とのことです。

ランサムウェア グループの「8Base」が犯行声明を発表

2024年6月に ランサムウェアグループの「8Base」が自身のリークサイトで、株式会社イセトーとニデックのグループ会社「ニデックインスツルメンツ株式会社」への不正アクセスとランサムウェア攻撃を行ったとする主張を発表しました。

TOPへ