
2024年7月3日 NTTデータの欧州拠点(ルーマニア)で不正アクセスが発生し現在個人情報漏えいに関して調査を実施しています。なお本サイバー攻撃は、ランサムウェア攻撃グループ「RansomHub(ランサムハブ)」が攻撃を主張しています。
目次
NTTデータ・ルーマニアの不正アクセスに関して
6月に傘下のNTTデータ・ルーマニアで不正アクセスがあったと明らかにした。現在、アクセス手法や情報漏洩の有無などの調査を進めている。ランサムウエア(身代金要求型ウイルス)による攻撃かどうかは分かっていないとのこと
不正アクセスは現在使用していないドメイン環境を対象に攻撃
公式発表では、NTTデータルーマニアへ2024年6月14日に不正アクセスがあり、ランサムウェアによる攻撃の可能性を含め現在解析を進めています。当該不正アクセスは現在使用していないドメイン(nttdata.ro)環境を対象としたものであることを確認しており、当該環境を完全に分離しています。
対象ドメインでは、ルーマニア拠点における事業の情報のみを扱っていることが分かっています。そのため、現段階で日本国内のお客さまに影響を与える可能性は極めて低いと認識しています。
とのことです。
ダークウェブ上にアップされたランサムウェア攻撃グループ「RansomHub」の主張
・ハッカーたちは、230 GB のデータを窃取したと主張しています。
・身代金支払期限は、2024年7月5日とされています。
引用:HackManac
RansomHub は世界的に有名な企業へサイバー攻撃を行っており同グループのランサムウェア 事例としては、カワサキモータースヨーロッパへの不正アクセスやアメリカの石油関連サービスを提供するハリバートン(Halliburton)へのサイバー攻撃にも関与しているとされています。