日本海建設電気株式会社はランサムウェアと不正アクセスの被害を発表しました。なお、一部個人情報や取引先情報がダークウェブに公開されているとのことです。
不正アクセスとランサムウェア被害の概要
2024年9月27日朝、サーバーに記録されていた情報の一部がランサムウェアにより暗号化され、使用できない状況になったことが発覚。
サーバー管理会社へネットワーク遮断を依頼し、10月6日に不正アクセスの対策を行い復旧。
11月21日に警察当局から当社に対し、ランサムウェアにより暗号化された情報の一部がダークウェブに公開されている可能性があるとの連絡があり、外部の専門調査会社にて調査した結果、ランサムウェアグループが運営するダークウェブ上のリークサイトで一部の個人情報を含む取引情報が公開されていることが確認。
不正アクセスとランサムウェア攻撃の原因
導入していたVPN機器を経由して当該サーバーへの不正なアクセスが行われた。
関連記事
ヒロケイの不正アクセスとランサムウェアによる個人情報漏洩のまとめ
ロンドンの医療機関「Synnovis 」を狙ったランサムウェアグループ「Qilin」の概要
ロックビット(Lock Bit)は米連邦準備銀行(FRB)ではなくエボルブ銀行へハッキングか
BlackSuitが犯行声明 KADOKAWA(ニコニコ動画)へのサイバー攻撃・ランサムウェア攻撃に関与か
BlackSuitがKADOKAWA(ニコニコ動画)へのランサムウェア攻撃・サイバー攻撃で窃取・流出した情報を公開
サイバー攻撃の事例 【2024年】
ランサムウェア「ブラックスーツ」が米IT企業へ不正アクセスし約95万人の個人情報を窃取
株式会社ヨロズがランサムウェアとサイバー攻撃により情報漏洩の可能性を発表
サイバー攻撃の事例を解説