医療・介護事業などを展開するニチイホールディングス(HD)は9月2日、ランサムウェア攻撃を受け、PC 計20台を経由して、約2万6000件のファイルが暗号化されたことが分かったと発表した。
暗号化されたファイルには、同社の採用候補者や顧客などの個人情報が含まれていたが、その詳細はまだ分かっていないという。
8月8日、子会社で介護事業を展開するニチイケアパレスのPC 1台がランサムウェアに感染していることが判明。その後、ニチイHDと子会社のニチイ学館で使っているPCでもデータ暗号化を確認した。
外部の専門企業の協力を得て調査した結果、8月30日までにPC 20台を経由して約2万6000件のファイルが暗号化され、開封できなくなっていることを確認したという。
暗号化されたファイルには、顧客や関係企業の担当者、ニチイHDの採用候補者、従業員、元従業員の個人情報が書かれたファイルが含まれていることが分かったが、対象者や情報の詳細は明らかになっていないという。
同社の基幹システムやWebサイトへの被害は確認していない。また、現時点で外部への情報流出および二次被害も確認していないという。
同社は対策本部を設置。警察などと連携し、外部専門企業の協力を得ながら、原因究明や影響調査、復旧対応を進めているという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR