日本の海運企業複合体が、内部燃料調達アーキテクチャの侵害に続く重大なデータ侵害に遭遇しました。不正な行為者がNYKラインのグループが使用していたシステムへのアクセスを獲得し、あらゆる兆候により、そのデータリポジトリの一部を正常に流出させました。同社は、2026年3月24日に侵入が特定されたこと、そしてさらなる流出を軽減するためのシステム運用の即座の停止を促したことを開示しました。
3日後の3月27日、予備的な法医学的評価と救済措置に従い、インフラストラクチャはサービスに復元されました。しかし、その後の調査により、敵対者が情報のキャッシュを確保している可能性があることが明らかになりました。企業の声明によると、侵害されたデータは名前、企業の所属、電話番号、および電子メールアドレスを含みます。この露出は、現在の職員と元職員、ならびに提携パートナー組織の従業員を含む、多様な集団に影響を与えます。
この事件は、日本の個人データ保護当局および法執行機関に正式に報告されました。特に、身代金要求が発行されていないため、ランサムウェア攻撃の兆候はありません。現在のところ、追加の付随的損害の証拠は特定されていません。
ソース: meterpreter.org
