東北新社グループの株式会社オムニバス・ジャパンは12月26日、12月17日に公表した同社システムへのランサムウェアによる不正アクセスについて、第二報を発表した。
同社では12月9日午前10時頃に、同社の使用するシステムの一部にランサムウェアを用いたサイバー攻撃があり、当該システム内の一部ファイルが暗号化され、アクセスできない状態となっていることを確認しており、外部専門機関に調査を依頼するとともに、東北新社およびオムニバス・ジャパン合同の対策本部を設置していた。
外部専門機関で調査した結果、攻撃者のリークサイトにオムニバス・ジャパンの社名が掲載され、リークサイト上で一部の取引先の情報が公開されたことが12月24日に判明している。
オムニバス・ジャパンでは、リークサイトで情報公開の対象となった取引先に対し、別途、個別に詳細を報告する。
なお、オムニバス・ジャパン以外の東北新社およびそのグループ会社のシステムへの影響は現時点で発生していないが、オムニバス・ジャパンが委託を受けて管理していたファイルの一部が暗号化され、アクセスできない状態となっている。
オムニバス・ジャパンでは引き続き、システムログの分析を進めつつ、原因、感染経路、不正アクセスの被害の影響範囲等の調査を行っている。
オムニバス・ジャパンでは、システムおよびサービスの完全な復旧に時間を要する見込みだが、現在、顧客から依頼のあった納品物については、納期に間に合うよう納品するべく、必要に応じて外部事業者に業務を委託する等、継続的に尽力しているとのこと。
