九電グループ「キューヘン」の不正アクセスとランサムウェア攻撃 被害で続報 合計約37万4千件の個人情報漏洩の可能性

2024年6月13日　九電グループ「キューヘン」へ不正アクセスとランサムウェア攻撃の被害で 約37万4千件の個人情報漏洩の可能性を続報で発表しました。

初回に発表された不正アクセスの概要

2024年6月5の発表では、ネットワークの一部が第三者による不正アクセスとランサムウェア攻撃を受け、社内情報の一部が暗号化される。

調査の結果、不正アクセスがあった社内情報の中に給湯器販売に関する業務で使用する、

約10万4千件の個人情報が含まれており、個人情報漏洩の可能性を確認

漏洩した可能性のある個人情報の中には、九州電力から給湯器販売に関して委託を受けている
約4千件の個人情報も含まれている。

なお、影響を受けた可能性があるパソコンの停止、パソコン及びデータ保存領域のネットワークからの切り離しを行うなど、被害拡大を防止するための緊急対応を実施済み

続報から合計約37万4千件の個人情報漏洩の可能性

被害状況については不正アクセスがあった情報の中に、新たに約27万件の個人情報について漏洩の可能性が発覚。
このうち約25万件については、「キューヘン」がこれまで給湯器販売等を行ってきた個人情報、また約2万件については過去に「キューヘン」が九州電力から電化機器のPR業務で委託を受けていた個人情報。

前段に記載した約10万4千件と合わせて、漏洩した可能性のある個人情報は合計約37万4千件となりました。

引用：社内ネットワークの一部への不正アクセスについて(第3報)