出典:Bernhard Classen(Alamy Stock Photoより)
ニュース速報
日鉄ソリューションズ(NSソリューションズとしても知られ、日本製鉄の子会社)は、脅威アクターがゼロデイ脆弱性を悪用したことによる最近の情報漏洩を公表しました。
この漏洩について調査を開始した結果、日本に拠点を置く同社は、ハッカーがネットワーク機器の脆弱性を突いて顧客、取引先、従業員の情報にアクセスできたことを突き止めました。
その後、外部からのネットワークアクセスを制限し、侵入経路、影響範囲、原因の調査を開始しました。
「個人情報保護法に基づき、関係者への連絡またはその準備を進めており、今回外部への公表も決定いたしました」と、同社は日本語版ウェブサイトで述べています。また、不正アクセスを受けた機器を隔離・再構築し、情報セキュリティの強化にも取り組んでいます。
流出した情報には、氏名、役職、業務用メールアドレス、電話番号、その他のデータが含まれる可能性があります。同社は現時点でダークウェブ上の他のプラットフォームで流出データを発見していませんが、データが持ち出された可能性を否定するものではありません。
「本件によりお取引先様をはじめ関係者の皆様に多大なるご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます」とNSソリューションズは付け加えています。
BianLianランサムウェアグループは、2月にNippon Steel USAからデータを盗んだと主張し、データ公開を脅迫しましたが、実際には公開しませんでした。同グループが再び同社を標的にしているのか、または両事件が関連しているのかは不明です。