顧問先の皆様にはいつも大変お世話になっております。
株式会社エムケイシステムのサーバーがランサムウェアによる不正アクセスを受けダウンした件について、情報漏洩に関する報告がありました。一部抜粋いたしましたので、ご確認ください。6/28付。
情報漏洩の有無について
サーバ及び 個人情報を保持する SQL サーバの調査において、暗号化の実行に利用されたランサムウェアプログラムの存在やデータ暗号化の痕跡は確認されておりますが、 SQL サーバに関するプログラムの実行やサービスに対する接続痕跡、データベース情報の抽出 ・圧縮 や外部転送などの情報搾取を示唆する プログラムの実行の 事実や痕跡は確認されておりません。
以下の通り、SQL サ ーバ内のフォルダへのアクセスや不審なプログラムの実行などが確認されてます。
実行日時 操作内容・実行内容
2023/6/5
3:15 データ暗号化
2023/6/5
4:05 フォルダアクセス
2023/6/5
4:06 隠しファイル、ルートキットなどの検出ツール実行
2023/6/5
4:08 ランサムウェアプログラム作成
また、
本事案に関連する情報のダークウェブ等での掲載についても調査を実施していますが、現時点においても該当情報の掲載や公開は確認されておりません。
以上のことより、本事案への調査 の 現時点において、情報漏洩の 事実は確認されて いないこと、ご報告いたします。
