画像:CRESS TECH株式会社より引用
CRESS TECH株式会社は2024年4月5日までに、同社サーバーがランサムウェアに感染し、社内データが暗号化され、金銭の支払を要求されたと明らかにしました。
CRESS TECH社によると、原因は同社が利用していた統合脅威管理システムであるUTM(Unified Threat Management)の設定不備によるものです。被害が確認されたのは2024年3月23日のことで、何者かが同社UTMの脆弱性を利用して一部サーバーに侵入、ランサムウェアを実行したことによるものと判明しました。
同社によると、被害が懸念されるデータには、同社が保有する従業員や取引先、設計データなど複数の情報が含まれています。攻撃を仕掛けたと見られる人物は、同社に対し金銭の支払いを要求しているものの、同社は応じず、関係各所に被害を報告・申告。さらに原因とみられるUTMを代替品交換するなど、各種セキュリティ対策を実施し、クラウドサーバー環境での全面的な事業再開を発表しました。
なお、同社は今後、隔離した機器においては引き続き詳細調査を進めるとのこと。調査結果は速やかに公表するとしています。
UTMの設定不備による脆弱性をついたランサムウェア攻撃であった可能性が高いことが確認されました。