環境・エネルギーに関わる機器の設計業務を中心に展開する「CRESS TECH」社で、サーバーへのランサムウェア攻撃が確認された。
2024年3月23日、同社サーバー内のデータへのアクセス障害を確認し問題が浮上。
調査から、ランサムウェア攻撃を受けたことが認識された。
攻撃者は不正アクセス後にランサムウェアを実行し、データ暗号化を行ったものと考えられている。
金銭の支払いを要求するメッセージも受け取ったものの、同社はこれに応じない姿勢を示している。
なお、被害を受けた可能性のある情報には従業員の住所や賃金、人事データ、取引先の会社名や担当者氏名、電話番号、設計データなどが含まれていたという。
同社は、被害判明後に調査とシステムの復旧に着手し、警察への被害申告と相談を行っている。
現在、ネットワーク機器のログ解析・フォレンジック調査を進め、被害状況の詳細把握と再発防止策の検討を行っているとのこと。
調査結果や対応策の進捗については、継続的に報告していく予定とされている。
【参考記事】
ランサムウェア攻撃に関するお知らせとお詫び (第1報)
https://www.cress-t.com/