2024.03.26
ランサムウェア攻撃に関するお知らせとお詫び(第1報)
御取引先様 各位
CRESS TECH株式会社
代表取締役社長 小出 千春
ランサムウェア攻撃に関するお知らせとお詫び (第1報)
この度弊社は、弊社サーバー等に対して第三者による不正アクセスを受け、ランサムウェア攻撃による
被害を受けましたので、お知らせいたします。
本件につきましては、既に外部専門家の助言のもと被害状況、原因等調査への着手および警察への
被害申告・相談を行い、所轄警察署に被害届の提出準備を行っております。
御取引先様をはじめ、多くの関係者の皆様にご迷惑とご心配をおかけしておりますことを深くお詫び
申し上げます。
記
- 概要および原因
攻撃者は当社サーバーへ不正アクセス後、ランサムウェアを実行し、データ暗号化を行ったものと
考えられます。現在確認できている被害はサーバー内データの暗号化となります。
今後、ネットワーク機器のログ解析・フォレンジック調査等、外部専門家の助言のもと暗号化の対象となったデータの外部流出の可能性含め被害状況の詳細把握を目的とした調査を進めてまいります。
- 被害を受けた可能性のある情報等
・個人情報(従業員の住所・賃金・人事データ)
・取引先情報(会社名・ご担当者様 部署・氏名・電話番号)
・設計データ
- 発覚の経緯およびこれまでの対応状況
2024年3月23日 弊社のサーバー内データへのアクセス障害を確認し、ランサムウェア攻撃を受けたことを認識しました。弊社は直ちに関係する端末をネットワークから切断するとともに、システムの運用・保守を委託しているベンダーと連携し被害状況の調査およびシステムの復旧に着手しました。
また、対象となったPCの画面を通じ金銭の支払いを要求するメッセージを受領しましたが弊社はこれに応じておりません。2024年3月25日 警視庁サイバー犯罪相談窓口を通じ所轄警察署へ被害申告 2024年3月26日 ネットワーク機器ログ解析・フォレンジック調査を専門会社へ依頼 - その他
現在初動対応中となりますが、調査結果等の進捗により継続した状況報告および再発防止策について
お知らせいたします。
- お問い合わせ
本件に関するお問い合わせ先は以下通りです。 CRESS TECH株式会社 総務人事課
石本 直史
TEL : 03-5830-6885 E-mail:cress_tech_hr@cress-t.com
以上