全1170文字
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。
今回は、ランサムウエアが原因だと考えられるサイバー攻撃によって組織内のデータを暗号化された被害を3件取り上げる。
リモートアクセス機器の脆弱性を突かれる
分電盤やブレーカーなどの電気機器を製造販売する河村電器産業は2022年7月11日、2022年4月に発表したランサムウエア被害によって暗号化された個人情報の復旧を断念したことを明らかにした。
ランサムエアによって暗号化された従業員情報は復旧できないと7月11日に発表
(出所:河村電器産業)
同社は2022年4月18日、システム障害が発生し、メールの受信ができなくなったと発表していた。その後、原因はランサムエアを使った不正アクセスで、メールや生産・販売に関する社内システムが被害を受け、5月中に復旧するとしていた。
5月18日の発表では、生産・販売に関する社内システムが一部を除いて復旧し、残りも5月中の復旧をめどとした
(出所:河村電器産業)
7月11日の発表では、感染したランサムエアは「CryptXXX」で、リモートアクセス機器のSSL-VPNの脆弱性を悪用されたことが原因だと説明。暗号化されたデータのうち、同社とそのグループ企業である河村電器販売、キッズウェイ、テクノバン、河村物流サービスの計5社の退職者を含む従業員情報(名前や生年月日、性別、住所、電話番号)については復旧できないとした。
(河村電器産業の7月11日の発表資料)
