2024年6月24日、鉄骨構造物の製造・施工業を中心に展開している「駒井ハルテック」社において、一部業務サーバーが第三者による不正アクセスを受け、内部のファイルが暗号化される被害が確認されている。
調査結果、当該不正アクセスで4台のサーバーで暗号化ファイルが確認されており、2024年6月22日22時頃にリモートデスクトップ接続による不正ログオンが行われたことが判明している。その後、2024年6月23日17時頃にランサムウェアによる攻撃が実行され、ファイルが暗号化されたという。
当該攻撃により従業員情報の流出が確認されているが、詳細は明かされていない。
なお、その他の個人情報や取引先情報の流出は確認されていないという。
駒井ハルテックは対応として、EDR(Endpoint Detection and Response)監視システムの導入などセキュリティ体制の改善と強化を図っていると説明。また、教育とリスク管理を含む多様な再発防止策を講じている。
公表時点では安全なネットワークとパソコンを使用して生産や営業活動を再開しているとのことで、今後は不審な通信先へのアクセスリスクを考慮しながら、インターネット接続を徐々に再開し、2024年8月30日以降は通常の通信環境に戻る予定である。新たな事実が判明次第情報を開示するとしている。
【参考記事】
当社におけるシステム障害について調査結果のお知らせ
https://www.komaihaltec.co.jp/