HAホールディングス株式会社は10月3日、同社グループの一部サーバへの不正アクセスについて発表した。
これは6月26日午後9時頃に、同社グループのサーバが暗号化されるランサムウェア被害の発生を確認したというもの。何者かが同社グループのネットワークに侵入し、その後、ランサムウェアを作成及び実行することで、データを暗号化したと推測している。
同社で外部調査会社による調査を行った結果、外部へのデータ送信の痕跡は確認されず、顧客や元従業員をはじめ、同社グループと関係する個人情報が不正に取得・漏えいした可能性は極めて低いと報告があったが、同社では漏えいした可能性があることは否定できないと判断し、万全を期するため、該当の可能性がある対象者に案内を行う。
なお、対象となる可能性のある情報項目は担当もしくは代表者氏名、会社住所、会社電話番号、社用携帯番号、社用メールアドレス。
同社では、主な再発防止策として下記を実施しているとのこと。
・外部アクセス制御の再構築(VPN・RDP等の制限強化)
・セキュリティ監視体制の強化(EDR導入、ログ分析)
・バックアップ管理体制の見直し
・全従業員への情報セキュリティ教育の徹底
