アイテス、ランサムウェア感染で暗号化被害も情報流出の痕跡確認されず

無料見積サイバー保険の⼀括⾒積⽐較はこちらから

画像:株式会社アイテスより引用

株式会社アイテスは2023年12月5日、運用サーバーが何者かの不正アクセスを受け情報流出懸念が生じた問題について、調査結果を公表しました。

同社が明らかにしたところによると2023年10月20日、サーバーが何者かに不正アクセスを受けていたことが判明しました。判明後、同社は初動対応を取りましたがサーバーデータ暗号化などの被害が生じていたことから2023年10月23日、ホームページにて事実を公表。同時点では調査が完了しておらず、詳細は明らかになっていませんでした。

今回、同社が明らかにしたのは、外部調査機関による調査結果を踏まえた事実です。これによると、攻撃を受けたのは同社ネットワークおよびサーバー等で、攻撃者はランサムウェアを用いてデータを暗号化していたとのこと。ただし、被害が確認されたサーバー以外のPCからは検出されず、情報窃取およびデータの外部転送等を示唆する事実も確認されなかったとしています。

同社は今後、外部専門機関からの助言を考慮し、脆弱性管理の徹底やより強固な認証方式の利用などセキュリティ対策を実施。再発防止策に向け取り組むと発表しました。

参照当社サーバーへの不正アクセスに関するお知らせと調査結果のご報告/株式会社アイテス