2024年5月31日 医薬品・医療機器の卸売事業を行う株式会社ほくやく・竹山ホールディングスが不正アクセスによりランサムウェア攻撃の被害を受けた事を発表しました。
不正アクセスの概要
cyber攻撃者は、弊社の SIM カード搭載のノートパソコンに対し
て、リモートデスクトップ接続 1よる不正アクセスによって攻撃を開始し、弊社の業務用サーバ
等に不正にアクセスしてランサムウェア「Enmity」を実行し、データの暗号化を実施
暗号化されたデータは復号できていないが、別に保管していたデータ等により、事業活動の目的に応じた適正利用が可能となっている。
アクセスに使用された ID およびパスワードは、ドメイン管理者の正規のもので、この際に使用
された ID およびパスワードの漏洩または入手経路につきましては現在も調査中。
なお、グループ会社も本件事案に関連し同様の被害を受けたが、本件調査において、
㈱そえる、㈱モルス、㈱ノバメディカルにおいては、被害がなかったことが判明
個人情報の漏洩はなし
外部専門機関によるフォレンジック調査 を実施したが、暗号化されたデータの漏洩等の痕跡は確認されていない。
しかし、不正アクセスを受けたファイルが漏洩した可能性を想定し、ダークウェブ調査中