メニュー
2023年3月17日(金)、日本のエンジニアリングおよびテクノロジー大手である日立製作所の部門である日立エネルギーは、2023年2月に初めて公開されたFortra GoAnywhere MFT(Managed File Transfer)のゼロデイ脆弱性(CVE-2023-0669)を利用してCropランサムウェア集団にデータを盗まれ、データ侵害を受けたことを明らかにしました。
“我々は最近、FORTRA GoAnywhere MFT(Managed File Transfer)というサードパーティのソフトウェアプロバイダが、CLOPランサムウェアグループによる攻撃の被害を受けており、一部の国で従業員データに不正アクセスされる恐れがあったことを知りました “と日立のプレスステートメントは述べています。
日立エネルギーは、このインシデントに直ちに対応し、影響を受けたシステムを切り離し、影響を判断するために内部調査を開始したことを確認しました。また、影響を受けるすべての従業員、該当するデータ保護当局、および法執行機関には、セキュリティインシデントを直接通知したことを表明しています。
日立エネルギーは、「当社のネットワーク運用や顧客データのセキュリティや信頼性が損なわれたという情報はありません」と声明を発表しています。
さらに、日立エネルギーは、現在の調査において、当社のネットワーク運用や顧客データのセキュリティや信頼性が損なわれたことを示す証拠は見つかっていないことを明らかにしました。
NCSC Threat Reports Feed© 2021 CyberEnsō – 日本サイバーディフェンス株式会社。全著作権所有。
