株式会社パン・パシフィック・インターナショナルホールディングスは10月10日、業務委託先への不正アクセスについて発表した。
これはパン・パシフィック・インターナショナルホールディングスとそのグル ープ会社が伝票処理等の業務を委託していたアクリーティブ株式会社のサーバに不正アクセスがあり、同社グループ各社と取引のある顧客の情報を含むサーバがランサムウェアにより暗号化される被害が発生したというもの。
アクリーティブでは8月25日に外部業者がファイアウォールの交換作業を実施したところ、その直後から、サーバ監視システムがサイバー攻撃が行われている可能性があることを検知し、アクリーティブの従業員がサーバを確認した結果、ファイルサーバを含む一部のサーバが暗号化され、閲覧不能な状態となっていることが判明している。
アクリーティブではファイアウォールの再交換を実施するとともに、攻撃のあったサーバについて外部経路からの接続を遮断している。
対象となる可能性がある顧客は、下記の同社グループで取引のあった顧客の氏名(屋号)、住所、電話番号、支払い口座を含む取引に関する情報と、パートナーへの支払い処理を行った従業員の氏名、部署名(申請時)を含む情報。
株式会社パン・パシフィック・インターナショナルホールディングス
株式会社ドン・キホーテ
ユニー株式会社
UDリテール株式会社
株式会社長崎屋
株式会社橘百貨店
株式会社パン・パシフィック・インターナショナル・トレーディング
株式会社富士屋商事
アクリーティブ株式会社
同社グループでは現在、情報の外部漏えいについて、専門機関による調査を実施しているが、現時点で外部漏えいした事実は確認されておらず、サーバやネットワーク機器のログの解析結果から、外部への漏えいの可能性は低いと報告があったが、漏えいの可能性が完全に否定できるものではないと判断している。
同社グループでは現時点で、ランサムウェアによって暗号化されたサーバの復元には至っていないとのこと。
