シーアイエス、不正アクセスを受けランサムウエア被害
- 元記事:当社サーバーへの不正アクセスに関するお知らせ
- 元記事:当社サーバーへの不正アクセスについて(第2報)
- HP:シーアイエス
| 会社名 | 株式会社シーアイエス |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 不明(個人情報) |
| 漏洩件数 | 不明 |
| 漏洩日時 | 2023/6/28 |
| 発表日時 | 2023/6/29 |
シーアイエスにて、ランサムウェア感染により、個人情報が流出。同社内の複数のサーバがランサムウェアに感染し、サーバ内の個人情報や企業情報が外部に流出した。
ランサムウェア感染発覚後、同社はサーバやクライアント端末をネットワークから切り離し、使用を停止した。なお、同社のHPやメールシステムは稼働している。同社は対策本部を設置し、現在調査を行っている。現時点では同社以外のグループ会社への被害は確認されていない。
同社のサーバがランサムウェア感染した件で、同社は現在も調査中であるが、現時点での調査で分かった情報を公表した。同社によると、6月25日に一部サーバでシステム障害が発生したため調査を行った結果、複数のサーバがランサムウェア感染していることが発覚。フォレンジック調査で一部データが外部に送信され、流出した個人情報や企業情報がダークウェブ上にも公開されていることも判明した。
ランサムウェア感染発覚後、全サーバー・クライアント端末をネットワークから切り離した影響で、一部業務の停滞が発生している。感染原因は、同社ネットワークに設置しているVPN装置のソフトウェアの脆弱性を悪用した不正アクセスによるもので、ランサムウエア攻撃の実行により発生した。同社は、脆弱性の調査を行うとともに、現在社内システム環境の復旧をおこなっている。(2023年7月4日追加)
