株式会社浪速ポンプ製作所は12月11日、ランサムウェア攻撃による個人情報漏えいの可能性について発表した。
これは9月10日から14日にかけて、同社のサーバに対し第三者が不正に取得した認証情報でアクセスしてランサムウェアを実行したため、ファイルが暗号化され、同社および取引先社員に関する個人情報が外部に漏えいした可能性が判明したというもの。9月13日に大阪府警から通報があり、発覚した。
漏えいした可能性があるのは、氏名、会社名、生年月日、性別、住所、電話番号(会社用)、メールアドレス(会社用)などを含む従業員の個人情報で、同社取引先に関する個人情報の漏えいは、現時点で確認されていない。
同社では9月14日にネットワーク遮断を実行し、同社のシステム構築と運営を委託しているベンダーに緊急対応を依頼し、外部専門業者との協議を進め、9月19日には外部専門業者からフォレンジック調査およびサーバとクライアントPCの保全作業を実施、10月29日に外部専門業者から、原因等に関する調査結果の報告を受けている。
同社では、同社および取引先の業務に影響を与えるシステムは復旧済み。
同社では、認証情報に対するセキュリティ対策を含め、同社の委託先管理を含めた管理体制の一層の強化に努めるとともに、不正アクセス等の犯罪行為には厳正に対処するとのこと。