因针对ZACROS公司的勒索软件攻击,可能泄露约15万7203条个人信息
2025年3月9日
2025年1月,ZACROS公司遭受勒索软件攻击,可能泄露15万件以上的个人信息。文中解说了攻击详情、泄露信息以及企业的应对措施。
事件
2025年1月,负责包装材料制造的ZACROS株式会社(前身:藤森工业株式会社)宣布,因遭受勒索软件攻击,可能泄露约15万7203条个人信息。
攻击概况
该公司于2024年9月14日确认,其生产管理系统及部分核心系统服务器遭到勒索软件攻击并被加密。随后迅速成立对策总部,并在外部专家建议下展开了信息是否泄露、影响范围及恢复工作的调查。
可能泄露的信息
调查结果显示,可能泄露了以下个人信息:
- **合作伙伴及相关人员:**约14万3718人的姓名、公司名称、职位、公司地址、工作电话、工作邮箱等信息。
- **公司高层及员工及其家属:**约1万3485人的姓名、地址、电话号码、出生日期、性别、基本养老保险号码、保险人号码、个人编号等信息。
攻击者主张
网络攻击组织“Argonauts”宣称,从该公司窃取了140GB的数据,并因ZACROS拒绝支付赎金,已在其网站上宣布将出售这些数据。不过,这些主张的真伪尚未得到确认。
公司应对及再发防止措施
ZACROS在发现受害后,迅速向相关当局报告,并与外部专家合作,推进对全部受害情况的查明及再发防止措施的制定。具体措施包括加强安全防护和对员工进行彻底的安全教育。
总结
此次针对ZACROS的勒索软件攻击可能泄露大量个人信息,影响范围涉及合作伙伴、员工及其家属,形势十分严峻。在网络攻击威胁日益加剧的背景下,企业亟需加强信息安全对策并落实员工安全培训。
披露时间线
- https://ssl4.eir-parts.net/doc/7917/ir_material3/237332/00.pdf
- https://ssl4.eir-parts.net/doc/7917/ir_material9/237327/00.pdf
- https://ssl4.eir-parts.net/doc/7917/tdnet/2505075/00.pdf
- https://ssl4.eir-parts.net/doc/7917/tdnet/2512288/00.pdf
- https://ssl4.eir-parts.net/doc/7917/tdnet/2536201/00.pdf
- https://ssl4.eir-parts.net/doc/7917/tdnet/2546617/00.pdf
参考
官方网站: https://www.zacros.co.jp/
- https://ssl4.eir-parts.net/doc/7917/ir_material3/237332/00.pdf
- https://ssl4.eir-parts.net/doc/7917/ir_material9/237327/00.pdf
- https://ssl4.eir-parts.net/doc/7917/tdnet/2505075/00.pdf
- https://ssl4.eir-parts.net/doc/7917/tdnet/2512288/00.pdf
- https://ssl4.eir-parts.net/doc/7917/tdnet/2536201/00.pdf
- https://ssl4.eir-parts.net/doc/7917/tdnet/2546617/00.pdf
- https://attack.mitre.org/
