ナッシュで約6000件の顧客情報が流出した可能性がある分かった。ランサムウェアにより社内PCの一部に保存されていた情報が暗号化され、一部システムに障害が発生した。
>宅食ナッシュが不正アクセス被害に
>ネットワーク設定、パス強度に問題
>約6000件の顧客情報が流出の可能性
問題を認識したのは2022年12月21日。社内システムで障害が発生したため調査したところ、ランサムウェアを使った不正アクセスとデータの暗号化があったと分かった。
暗号化されたのは当該PC内のデータのみ。顧客の氏名や会社名、住所、電話番号など6184件が第三者に閲覧された可能性がある。影響を受けた可能性がある顧客には個別に連絡済み。情報の不正利用などの二次被害は確認されていないという。
ナッシュは「今回の不正アクセスはサーバの脆弱性を利用した攻撃。当社のネットワーク設定やパスワードの強度の問題により発生した」と説明。問題判明後は当該PCをネットワークから分離。侵入経路の特定やネットワーク設定の見直しなどの対応と対策を取ったとしている。
https://www.itmedia.co.jp/news/spv/2301/05/news077_0.html
https://image.itmedia.co.jp/l/im/news/articles/2301/05/l_mt1626333_IONUBCRXDSZ.jpg