ネットワーク機器販売保守企業もランサム攻撃受ける
SecurityNEXTによると『サーバやネットワーク機器の販売、保守などを手がけるベル・データは、ランサムウェアを用いたサイバー攻撃を受けた問題で、VPN機器を経由して社内サーバにアクセスが行われ、システム内部に保存されていた個人情報を攻撃者によって参照された可能性があることが判明した』と報道した。
報道では『対象となる個人情報は4万7359件。このうち4万6915件は取引先関係者に関する情報で、一部情報については、いわゆる「リークサイト」上にアップロードされていることを確認した。』と報じた。
「紺屋の白袴」案件か?と思って読んでいました。システムインテグレーター事業を展開されていて、当然アウトソーシングサービスの展開やセキュリティ関連サービスもあります。
今回のランサムウェア攻撃の入口は、VPN経由でサーバアクセスされたという事で、かなり頻繁に事例が発生していて、事業内容から感度の高い対応が期待されていたはずです。
お客様対応が第一で、自社の対応が後回しになっていた、とも考えられますが、それも説得力のない話に聞こえます。
https://www.security-next.com/168371
VPN経由でランサム攻撃、情報の外部公開を確認 - ベル・データ
https://www.belldata.com/news/topics/250317.html
当社へのランサムウェア攻撃に関するお知らせとお詫び
« 情報漏えい発覚経緯が珍しいケース | トップページ | ボランティアへのセキュリティガバナンス展開の難しさ »
「column」カテゴリの記事
- 求人サイトの管理パスワードが「123456」(2025.07.18)
- QRコードを利用したフィッシングは「クイッシング」(2025.07.16)
- 攻撃が予告されているのに...(2025.07.07)
- ドメインを勝手に放棄すると詐欺に加担する?(2025.07.03)
- 削除型ランサム(2025.06.16)
コメント