- 元記事:勤怠管理システムサーバに対する攻撃について
- HP:ヴィアックス
| 会社名 | 株式会社ヴィアックス |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | メール |
| 漏洩場所 | 社外 |
| 漏洩内容 | メールアドレス |
| 漏洩件数 | 226件 |
| 漏洩日時 | 2022/8/19 |
| 発表日時 | 2022/6/1 |
ヴィアックスにて、勤怠管理システムサーバが不正アクセスを受け、ランサムウエア被害。同社の勤怠管理システムサーバに第三者からの不正アクセスがあり、勤怠システムにアクセスできなくなった。
勤怠システムにアクセスできない旨の連絡があり、システム管理者が確認した結果、勤怠・人事給与システムのサーバのユーザデータが暗号化されていたことが確認された。不正アクセス発覚後、システム管理者は当該サーバネットワークを遮断し、サーバの暗号化されたファイルを確認したところ、ランサムウエア感染が確認された。
データセンターナイDMZ上にある勤怠システムWebサーバのメンテナンスを行った際に、外部からWebサーバにリモートアクセスできるようにしていたところ、接続に必要なパスワードが総当たり攻撃で推測されて不正侵入された可能性が高い。
今回の攻撃について、関係者にて調査を行った結果、影響範囲や被害状況を特定し、二次被害はないとしている。また、サーバのセキュリティポリシー強化、ユーザパスワードの強度向上、ネットワーク環境設定変更などを施した。