半導体関連メーカー「ローツェ」社で、ランサムウェア感染被害が検知された。
被害があったのは、同社の台湾連結子会社「RORZE TECHNOLOGY, INC(以下、RT)」で、攻撃者はインターネット回線を通じてRTの仮想プライベートネットワーク(VPN)に侵入、仮想化基盤ソフトウェアが導入されたサーバーに不正アクセスを実行していたという。
また、攻撃者はランサムウェアでサーバーを暗号化させていたこともわかっている。
同社は暗号化されたサーバーには顧客情報や個人情報を含むファイルが存在していたが、情報流出の有無および対象の特定には至らなかったとしている。
RTでは、感染確認後、速やかに関連サーバーを社内ネットワークから切り離すとともに、不正利用されたアカウントの無効化を実施。
その後、影響を受けたドメインの再構築を完了し、異常が発生していないことを確認している。
現在、バックアップサーバーを用いたシステム復旧が完了しており、通常業務に重大な影響は出ていないと説明。
再発防止策として、VPNにおける多段階認証の導入、サーバーへのアクセス権限の見直し、ファイアウォール設定の改善など、ネットワークアクセス制御全体の見直しが進められている。
また、同社によると、現時点でグループ全体の業績への影響は確認されていないとのことで、今後新たに開示すべき事象が生じた場合には、速やかに公表するとしている。
【参考記事】
https://www.rorze.com/