全1385文字
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。
今回は3件のランサムウエア被害を取り上げる。CRESS TECHと国土交通省、フュートレックが被害による影響を受けた。
ランサムウエア被害のCRESS TECH、侵入経路となったUTMは交換へ
プラント向けにエンジニアリング事業を展開するCRESS TECHは2024年4月5日、2024年3月26日に公表したランサムウエアによる社内サーバーへの不正アクセスについて、事業再開に向けた対策や復旧の状況について明らかにした。
(出所:CRESS TECH)
同社は3月29日の発表で、侵入経路は設定不備があったUTMだとしていた。今回は対策としてUTMを代替品に交換し、OSのバージョンやVPNなどの設定を確認したという。
セキュリティー対策としてEDRのほか、脆弱性やインシデント調査、診断を行うSOCサービスを導入したと説明。オンプレミスで運用をしていた社内サーバーはクラウド環境に移行したという。
同社はこれまでのところ、データを暗号化された以外の二次被害を確認していない。ランサムウエアの被害が確認され隔離したサーバーや端末について、引き続き詳細な調査を進める。調査完了後に結果を公表するとしている。
https://www.cress-t.com/info/%e3%81%8a%e7%9f%a5%e3%82%89%e3%81%9b/p3493/
