2024年5月16日
TMT机械株式会社
关于2024年3月18日发生的未经授权访问造成的损害,我们已于3月26日公布了第一份报告,并于4月9日公布了第二份报告。现将新发现的事项通知如下。
对于由此给我们的客户和所有相关人员带来的不便和担忧,我们深表歉意。
記
1.概要
2024年3月18日,我们公司遭到外部方使用勒索软件的攻击,该勒索软件对我们业务系统上的包括个人信息在内的数据进行了加密。当时包括个人信息在内的某些数据可能已被窃取,但根据下述调查结果,我们尚未确认因此而存在任何二次损害的风险。
此外,一些据信从我们公司窃取的数据的捕获图像已发布在暗网(互联网,无法使用普通网络浏览器通过正常方法访问,但可以使用专门的工具和技术访问)我们已确认该信息已发布在以下区域,但该信息中未包含个人信息。并且我们也已经确认,除了被发布的图像之外的数据尚未被公开且无法被下载。
另外,我们也收到了第三方要求支付赎金的消息,但我们尚未对这些消息进行回复。
2.対応状況
在发现未经授权的访问后,本公司与维护和运营该系统的供应商合作,恢复运行并开始调查,并向大阪府警察和个人信息保护委员会进行报告和咨询。 之后,我们委托了专门的分析研究公司进行了专门的调查,并在专门从事信息安全的律师的建议下进行了恢复和调查。
我们现已收到分析研究公司的调查结果,并结合我们内部调查的结果,制定了防止再次发生的措施。
3.调查结果
(1) 原因
可以看出有第三者使用某种手段入侵本公司网络,并运行了勒索病毒(将系统和数据加密,使其无法正常使用的病毒),而关于入侵路径,进行了数位鉴识也没能得知。
(2) 可能泄露了的个人信息
可能泄露了的个人信息如下述。对象的客户请尽可能单独与我们联系。
客户与供应商相关的信息(负责人姓名、电话号码、邮件地址、公司名、部门名等)
员工·派遣员工·退休人员·招聘与应聘人员相关信息(姓名、生日、住址、电话号码、邮件地址、学历、工作经历等)
若有与本项相关的疑问,请通过「5.联系方式」与我们联系。
4. 关于后期处理以及防止再发生对策
目前正与委托了系统运维的服务商合作重新构建业务系统中。预计完全恢复业务系统仍需要一些时间,在这期间会用还持有的数据手动进行处理,努力使业务受到的影响最小化。对于今后可能会出现交货期等影响的客户,在之前已个别进行了说明。
关于恢复系统,本公司会更换所有电脑,重新构建网络,实施新的病毒对策等,实行充足的安全措施。同时,今后会齐心协力,努力提升包含员工教育·培训,强化内部监查等的公司全体的安全水平。
5. 联系方式
本事件相关的联系方式,请咨询销售负责人或者从以下链接联系。
再次对出现给客户以及各位相关人员带来麻烦和担忧的事态表示深深的歉意。