オフィス機器販売のムラテックフロンティアが業務委託先のイセトーのランサムウェア被害により個人情報漏洩|ランサムウェア 事例
2024年7月13日 オフィス機器販売のムラテックフロンティアが請求書発送業務を委託していた、委託先のイセトーが、サイバー攻撃によりマルウェアに感染し、個人情報の漏洩が発生した事を発表しました。
漏洩した可能性のある個人情報の件数
顧客情報(住所・会社名または氏名・請求明細情報)約100件
個人情報漏えいの経緯
2024年5月27日にイセトーがランサムウェア感染している報告を受けましたが、当初ムラテックフロンティアの委託している業務データについてはランサムウェア被害が発生した環境下に保存していないため、情報漏洩の被害は確認されていないとの報告を受けていた。
2024年6月18日にムラテックフロンティアにてランサムウェアに感染し窃取された情報がウェブ上に公開されていることを確認、この時点でも弊社のデータについて漏洩被害は確認されていないとの報告を受けており、同社で調査を進めたところ、
2024年7月11日にランサムウェア被害が発生した環境下にムラテックフロンティアのデータの一部を保存していたことが発覚
イセトーのランサムウェア 被害について
2024年5月26日(日)、株式会社イセトーの複数のサーバー、PCが暗号化されるランサムウェアによる被害が発生していることを確認。迅速に対応を進めるべく直ちに全社対策本部を立ち上げ、外部専門家の協力のもと調査を実施中。
2024年7月3日 イセトー公式で第三報が公開され、外部専門家とともに調査を行った結果、公開された情報は当社のサーバーから流出したものであること、また流出した情報の中には一部のお取引先様の顧客の個人情報が含まれていることが判明しました
なお、2024年7月3日現在ダウンロードファイルは消失しており、ダウンロードができない状態となっていることを確認しております。引き続き外部専門家とともにリークサイトと併せて、継続的な監視を行っております。
とのことです。