
伊藤忠テクノソリューションズ株式会社(CTC)は8月に発生した一部業務を委託していた企業へランサムウェア攻撃と不正なアクセスの調査報告を発表しました
不正アクセス詳細
再委託先の管理するPCに外部からのブルートフォース攻撃があり、管理者権限のあるアカウント・パスワードが搾取され同PCが乗っ取られる。
その後ランサムウェアが実行され、PC内のファイル暗号化及び、同PCからアクセス可能な、クラウド上のファイル共有サービスの共有フォルダへのアクセスが確認。
情報漏洩の恐れはない
不正アクセスの痕跡は残っていますが、当社再委託先のPCには、当社の業務に関わるファイルは存在せず、当社管理のファイル共有サービスに関してもダウンロードされた痕跡が認められないことから、情報漏洩のおそれはないとのこと