2024.04.05
ランサムウェア攻撃に関するお知らせとお詫び(第3報)
御取引先様 各位
CRESS TECH株式会社
代表取締役社長 小出 千春
ランサムウェア攻撃に関するお知らせとお詫び(第3報)
弊社は2024年3月29日「ランサムウェア攻撃に関するお知らせとお詫び(第2報)」を公表いたしましたが、本日時点の事業再開に向けた対策状況及び復旧状況についてお知らせいたします。
御取引先様をはじめ多くのご関係先にご迷惑とご心配をおかけしております事を深くお詫び申し上げます。
記
- 対策状況
《実施済対策》
・UTMの代替品交換設置、OSバージョンおよびSSL VPN等の適正設定確認
・EDR導入を含めた防疫体制の確立
・自社運用のオンプレミスサーバーよりクラウド環境への移行
・外部専門会社を踏まえたIT環境の脆弱性、インシデント調査、診断のSOCサービス導入
《実施予定対策》
・情報セキュリティ規程の刷新と全従業員へリテラシー向上指導
- 復旧状況
以下の対応を済ませ、本日よりクラウドサーバー環境での全面的な事業再開を行っております。
・被害を受けたサーバーおよび端末の当社ネットワークからの隔離
・感染の可能性を否定できない全端末の初期化、クリーンインストール
・新たなセキュリティ対策の導入(NGAV , EDR , SOC)
・全端末、データのウィルスチェック - その他
被害を受け隔離した機器においては引き続き詳細調査を進め、調査結果については完了後速やかに公表いたします。現時点では情報流出および二次被害等のデータ暗号化以外の被害は確認されておりません。セキュリティ対策については今般の事態を真摯に受け止めさらなる情報セキュリティの強化に努めてまいります。 - お問い合わせ
|
本件に関するお問い合わせ先は以下通りです。 CRESS TECH株式会社 総務人事課 石本 直史 |
以上