株式会社マルタケは6月24日、4月28日に公表した同社の一部サーバでのシステム障害について、第4報を発表した。
同社では4月27日に、同社の一部サーバでシステム障害が発生しており、外部からの不正アクセス(ランサムウェア)による影響の可能性を含め、原因の調査と復旧作業を進めており、5月8日には、ランサムウェアによる障害と確定した旨を公表していた。
外部専門機関によるフォレンジック調査の結果、攻撃者が何らかの方法で不正に作成したアカウント情報を用いて同社サーバ内にアクセスしたことに起因することを確認している。なお、クライアントPC334台については、外部からの不正アクセスの痕跡およびマルウェアの痕跡は確認されなかった。
また、攻撃者によって、同社サーバに保管していた一部の情報(取引先、株主、同社並びに関連会社の役員及び社員情報)の暗号化と持ち出しが確認され、これらの情報が攻撃者が運営していると推測されるリークサイトに掲載されている事象を確認している。なお、サイトに掲載された情報については、掲載情報の精査を進めている。
同社では、早期の完全復旧に向けて取り組んでおり、現在は医薬品等の安定供給を最優先事項とし、仮サーバ環境での業務運用を継続するとともに、本格的なシステム復旧に向けた作業を進めている。
同社では引き続き、外部専門機関による調査を継続するとともに再発防止策の策定を進めるとのこと。

