東和エンジニアリングへのランサムウェア攻撃、VPN機器の脆弱性を悪用しブルートフォース攻撃でID・パスワードを不正に取得

　株式会社東和エンジニアリングは2月13日、2023年12月15日に公表した同社内ネットワークへの不正アクセスについて、第4報を発表した。

　同社では2023年12月15日に、同社社内ネットワークでウイルス感染の疑いが確認されたため、セキュリティ対策本部を立ち上げ、当該サーバをネットワークから隔離するなどの被害拡大防止策を講じた上で、セキュリティ専門機関に調査を依頼したところ、第三者からのランサムウェアによる不正アクセス攻撃で社内サーバ内の情報が一部不正に閲覧された可能性があることが判明していた。