食事宅配会社がランサムウエア被害、サーバーの脆弱性を悪用される

食事の宅配事業を展開するナッシュは、ランサムウェア攻撃を受けて一部の顧客の個人情報が暗号化されたことを公表しました。暗号化された情報は外部に流出した可能性もあるとのことです。

以下、日経クロステック からの引用です。

　食事の宅配事業を展開するナッシュは2023年1月4日、ランサムウエアを使ったサイバー攻撃を受けて一部の顧客の個人情報が暗号化されたことを公表した。暗号化されたことから、個人情報が外部に流出した可能性もあるという。

同社では2022年12月21日にシステム障害が発生。その調査の中でランサムウエア感染が見つかった。感染したのは、特定の業務に必要な顧客情報の一部を格納していたサブのパソコンで、すべての顧客情報には不正アクセスされていないとしている。

外部に流出した可能性がある個人情報は6184件で、氏名もしくは社名と住所、電話番号が含まれる。影響を受けた利用者にはメールで通知していて、メールが届いていない利用者には影響がないという。

不正アクセスはサーバーの脆弱性を悪用したもので、ネットワーク設定やパスワード強度の問題によって発生したとみている。2次被害など新たな事実が確認されれば、Webサイトで報告するという。

引用元：食事宅配のナッシュがランサムウエア被害、サーバーの脆弱性を悪用される

 
サーバーの脆弱性をついて、パソコンのデータを感染させるという珍しいケースかもしれません。
通常、顧客情報などはサーバーにあるものなので、逆のケースの方が多いと思います。
どこか１つの端末でも乗っ取られたら、ネットワークに繋がっている全ての機器が危ないという事例ですね。