2022.3.28 /

ランサムウェアで流出した個人情報 webに2度公開され被害【東京コンピュータサービス】

システム運用や保守サポートサービスなど展開する「東京コンピュータサービス株式会社」において、ランサムウェアによる被害が発生した。

概要

ランサムウェア感染が判明したのは、2021年12月31日。
東京コンピュータサービス社が提供するwebサービスのサーバー内に侵入された可能性が浮上した。
セキュリティ専門業者による調査の結果、2021 年 10 月から12月までの期間複数回にわたり侵入されていたことが判明。
攻撃者により、窃取された情報をweb上に公開されていたことが確認されている。

被害状況

同社において発生した被害は以下のとおり。
・不正侵入用のコードが埋め込まれる
・バックドアの作成
・ランサムウェアの配置

当該攻撃により、2度にわたり窃取された情報がweb上に公開されている。
内容は以下の通り。

・社内管理情報を扱った画像ファイル6件
・サーバー内のファイル計5GB分。その内86件は顧客および関係者の会社名、部署名、氏名などの個人情報が含まれていた。

対応

業務に使用されていたパソコンをすべてクリーンインストール、または入れ替えを実施。
また、セキュリティソフトの多重で導入し再発防止を図るとしている。

【参考URL】
サイバー攻撃による被害と復旧状況について(第三報)
https://www.to-kon.co.jp/

SHARE

CYBER NEWS LIST

CONTACT

お問い合わせはこちらから