- 元記事:ランサムウェア攻撃に関するお知らせとお詫び(第1報)
- 元記事:ランサムウェア攻撃に関するお知らせとお詫び(第2報)
- 元記事:ランサムウェア攻撃に関するお知らせとお詫び(第3報)
- 元記事:ランサムウエア攻撃に関するお知らせとお詫び(第4報・最終)
- HP:CRESS TECH株式会社
発表日時2024/3/26
CRESS TECHにてサーバが不正アクセスを受けランサムウェア被害。同社にてサーバが不正アクセスを受けサーバ内データが暗号化された。
2024年3月23日に同社サーバ内データへのアクセス障害を確認しランサムウェア攻撃が発覚し、金銭の支払いを要求するメッセージを受領しているが応じていない。事態発覚後、直ちに端末をネットワークから切断するとともに、被害状況の調査・システム復旧を進めている。現在初動対応中のため調査を継続し状況報告と再発防止策を公表するとしている。
CRESS TECHにてサーバが不正アクセスを受けた件で、調査の対応状況を公表した。外部専門会社による調査の結果、UTM設定不備の脆弱性をついたランサムウェア攻撃である可能性が高いことが判明した。同社はUTMの代替品の交換設置や、OSバージョンおよびSSL VPN等が適正な設定であることを確認し、今後は被害にあったサーバの隔離、端末の初期化・防疫体制の確立、暗号化被害データの復号を行い、専門家の指導のもと安全性が確認された新たなシステム・ネットワーク・端末より順次稼働を再開していくとしている。また、フォレンジック調査等で情報流出の可能性などが確認された場合は速やかに公表するとしている。(2024年3月29日追加)
CRESS TECHのサーバが不正アクセスを受けた件で、事業再開に向けた復旧状況を公表した。同社は当該サーバ及び被害を受けた端末のネットワークの隔離、感染可能性のある全端末のクリーンインストール、新たなセキュリティ対策の導入を行った。なお、情報流出および二次被害については現時点において確認されていない。(2024年4月5日追加)
同社のサーバが不正アクセスを受けた件で、調査が完了したことを公表した。調査の結果、同社が設定していた一部のパスワードに脆弱性があり攻撃者の攻撃活動を用意にしたことが一因である可能性が高いことが判明した。感染したファイルサーバ及び個別端末1台についてディープフォレンジック調査の結果、暗号化のファイル操作の痕跡が確認されたが、外部特定IPとのデータ授受、共有などは確認されなかった。 現時点で事業復旧・再開をしており、今後も継続的にセキュリティ対策、個人情報保護の強化を図り再発防止に努めるとしている。(2024年5月29日追加)