医療機器メーカーのニプロ株式会社は、米国子会社Nipro Medical Corporation(本社:フロリダ州Bridgewater)において、社内データが外部に漏洩していることを2025年6月19日に確認したと発表しました。現在は当該サーバーへの外部アクセスを遮断し、原因究明と再発防止策の策定を急いでいます。
なお、ランサムウェアグループQilinがダークウェブのリークサイトで同社への犯行を主張しています。
サイバー攻撃の概要
漏洩の全容解明には時間を要する見込みで、同社広報は「お客様並びに関係者の皆さまに多大なご迷惑とご心配をおかけすることを深くお詫び申し上げます」とコメント。業績への影響についても精査中としており、調査結果に応じた追加開示を約束しています。
Qilinの主張
ニプロの米国子会社がサイバー攻撃で情報漏洩の可能性-ランサムウェア グループQilinが犯行声明
一方、身代金要求型攻撃を仕掛けたとされるランサムウェアグループ Qilinは6月20日付で犯行声明を公表。同社の全データを7月1日にダウンロード可能にすると宣言し、以下の内部文書を公開するとしています
- 海上輸送用運送状や送り状
- 購買注文書
- 取引明細書
- 試算表
また声明には「当社親会社ニプロは世界中で痛みを和らげ、健康を回復し、命を延ばす医療技術のリーダーである」と記されつつ、同社の保有文書を公開することで圧力をかける意図がうかがえます。
なお、ランサムウェアグループは自身の功績を大げさに吹聴する場合もあるので、この主張が正しいかは注意が必要です。
関連記事
大日本印刷の海外子会社CMIC CMO USAへ不正アクセス、ランサムウェアグループ Qilin がサイバー攻撃を主張
ランサムウェア BlackSuit(ブラックスーツ)とは 概要や事例、国などを解説
ランサムウェア グループ Playがメディアリンクスへの不正アクセスとサイバー攻撃を主張
ランサムウェア「ブラックスーツ」が米IT企業へ不正アクセスし約95万人の個人情報を窃取
ランサムウェア 事例|BlackSuitがサイバー攻撃とランサムウェア 攻撃を行った CDKグローバルがシステム復旧目途を発表
サイバー攻撃を受けた ニコニコ動画とニコニコ漫画が復旧|ランサムウェア 事例
ランサムウェア 事例 【2023年】
ロックビット(LockBit)のサイバー攻撃とランサムウェア攻撃で米 エボルブ銀行が約760万人の個人情報漏洩|ランサムウェア 事例
ケロッグ、ランサムウェア グループ「Clop」のサイバー攻撃により従業員の情報が漏洩
