因针对井関农机集团公司旗下企业的勒索软件攻击,可能泄露超过53,600条个人信息
2025年3月9日
2024年11月,井関农机集团旗下的 ISEKI Japan 北海道公司遭受勒索软件攻击,可能泄露最多53,600条个人信息。本文将详细解说攻击详情与应对措施。
事件
2024年11月27日,井関农机株式会社旗下的集团公司 ISEKI Japan 北海道公司(前身:株式会社ヰセキ北海道)确认遭受了勒索软件攻击。
攻击概况
该公司部分服务器受到勒索软件攻击,导致数据被加密。发现异常后,公司立即将受影响的服务器从网络中断开,并向个人信息保护委员会报告,同时报警处理。公司正与外部安全专家合作,调查是否发生了信息泄露及其影响范围。
可能泄露的信息
目前调查未发现信息外泄的明确痕迹,但不能完全排除部分信息已被泄露的可能。可能涉及的信息包括:
- 客户及相关人员信息: 姓名、地址、电话号码、交易内容等,约53,600条。
- 员工、前员工及其家属信息: 姓名、地址、出生日期、电话号码、账户信息、人事信息、所提交的身份证复印件等,约2,100条。
原因及再发防止措施
此次事件系第三方发动勒索软件攻击所致。公司将继续与外部专家合作,深入调查信息外泄的可能性及其影响范围,并致力于查明原因,强化安全对策以防止类似事件再次发生。
二次损害情况
目前尚未确认存在因信息被不当利用而引发的二次损害,但公司已呼吁各方对可疑联系保持高度警惕。
总结
此次勒索软件攻击事件,再次凸显了企业信息安全对策的重要性。企业在面临日益严峻的网络攻击威胁时,应不断加强安全防护措施,严格落实员工安全教育,并采取有效措施预防类似事件的再度发生。
披露时间线
参考
官方网站: https://www.iseki.co.jp/
集团公司关于勒索软件受害情况的第二次报告: https://www.iseki.co.jp/cms/upload/pdf/news/co_20250115.pdf
