ITmedia NEWS >
セキュリティ >
「従業員情報が暗号化され、復号不能」 ランサムウェア「CryptXXX」攻撃受け カワムラグループ
» 2022年07月12日 11時35分 公開
[岡田有花,ITmedia]
河村電器産業(愛知県)は7月11日、4月に受けたランサムウェア攻撃により、退職者を含む従業員の氏名や住所など約8000〜9000人分が暗号化され、復号不可能になったと発表した。SSL-VPNの脆弱性をついたランサムウェア「CryptXXX」による攻撃を受けた。
復旧不可能になったのは、河村電器とその子会社のキッズウェイ、テクノバン、河村物流サービスの従業員(退職者含む)の氏名、生年月日、性別、住所、電話番号。データは暗号化されたのみで、漏えいは確認していない。
攻撃が発覚したのは4月18日。情報システム部が社内システムの動作不良を確認し、システムを停止・外部ネットワークを遮断したて調査したところ、Windowsサーバ、Windows系NASの一部データが暗号化されたことを確認した。
その後、外部専門家による調査も行い、愛知県警にも報告した。
再発防止策として、サーバ、PCのクリーン復旧・再構築、EDR導入、リモート接続環境の不正アクセス防止の強化などを実施。対策が完了した6月6日、データの復旧も断念したという。
関連記事
侵入型ランサム攻撃は暗号化までにはラグがある──その間に手を打つことは可能か
近年台頭してきている「システム侵入型ランサム攻撃」では暗号化の実施までにタイムラグが存在する。その間に被害者側ができることは何か、IIJに聞いた。
徳島県の病院がランサムウェア「Lockbit」被害 電子カルテと院内LANが使用不能に
徳島県の鳴門山上病院がランサムウェア「Lockbit 2.0」を使った攻撃を受けた。この影響で、電子カルテや院内LANが使用不能になり、業務に支障が出たため、同日は初診の受け付けを停止している。
リモートデスクトップ経由で侵入か 人事システムにランサムウェア攻撃 社員の給与情報など暗号化
DM発送事業などを手掛けるヴィアックスの勤怠・人事給与管理システムにランサムウェア攻撃。従業員1871人分、退職者2167人分などの情報が暗号化されたと発表した。攻撃者に身代金を要求されたという。
ランサムウェア対策、“バックアップだけ”はバックアップにあらず 米セキュリティ企業が考える最新対策法
企業データを盗み取り、身代金を要求する「ランサムウェア」への対策は、単なるバックアップだけでは足りない。いまのランサムウェアに対する正しい対策方法を、情報セキュリティ企業・米RubrikのCEOが語った。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。