電子部品各種データ収集から故障解析までの解析・評価を行う株式会社アイテスは12月5日、同社サーバへの不正アクセスについての調査結果を発表した。
同社では10月20日に、同社サーバへの不正アクセスが発覚したため、外部に接続しているネットワークの遮断と外部専門機関への報告・相談を行い、10月23日には第1報を公表していた。
同社では10月25日に、外部専門機関に「不正アクセス被害を受けた可能性のある機器に対する安全性確認」「被害を受けた機器のフォレンジック及び各種ログの解析を通した被害の詳細・範囲の分析」「侵入経路の調査、及び安全性確認」について、詳細調査を依頼、11月30日に調査報告を受領している。
調査結果によると、攻撃者は同社ネットワークとサーバ等に不正に侵入し、ランサムウェアによるデータ暗号化を行ったことが判明した。なお他のPCは、マルウェア感染等の被害は確認されていない。
影響範囲について、同社のデータへの情報窃取およびデータの外部転送等を示唆する明確な痕跡情報は確認されなかった。
同社では再発防止策として、脆弱性管理の徹底、強固な認証方式の利用、適切なセキュリティ機能監視体制の整備、インシデントに対する体制整備等を行うとのこと。
からの記事と詳細 ( 電子部品解析のアイテスのサーバにランサムウェア攻撃、データ暗号化被害 - ScanNetSecurity )
https://ift.tt/Kn2Gm5R
No comments:
Post a Comment