2021.12.7 /

医療【リニカル】20万件以上の個人情報流出判明 身代金要求も

10月3日発覚した、製薬や医療業界の支援事業を展開する「株式会社リニカル」における不正アクセス被害について続報が出された。
【過去記事】

https://cybersecurity-info.com/news/linical-unauthorized-access/

被害経緯

リニカル社から公表されている不正アクセス被害経緯は以下の通り。

10月3日、⽇本のリニカル本社および同社グループ企業の台湾拠点で不正アクセス被害発生。
10月22日、グループ企業のヨーロッパ拠点が不正アクセスを受ける
10月26日、攻撃者から身代金要求を目的としたメッセージを受信。
11月3日、不正アクセスによる個人情報を含むデータ流出が判明するも、具体的な被害規模の特定には至らず。

なおリニカル社は、攻撃者からの身代金要求へは応じないと説明している。

被害対象

確認された被害対象とみられているのは、日本をはじめ中国、韓国、台湾の採⽤応募者や株主名簿、従業員、取引先などの個人情報。
⽒名、メールアドレス、電話番号、会社名、経営資料などの個人情報が流出したデータに該当、件数は累計20万件を超えるとみられている。

対応

現在、被害対象者への対応窓口として「リニカル不正アクセスお問合わせ窓⼝」を設置、随時対応を実施している。
なお、不正アクセスを受けたリニカル本社のサーバーは復旧しており、業務への⽀障はないとのこと。

 

【参考URL】
不正アクセスによる個⼈情報等流出の可能性に関するお知らせとお詫び
https://ssl4.eir-parts.net/doc/2183/tdnet/2056628/00.pdf

SHARE

CYBER NEWS LIST

CONTACT

お問い合わせはこちらから