同社では2023年に、セキュリティ強化の一環として統合型セキュリティアプライアンス FortiGate200F の設置をスターティア株式会社に依頼したが、スターティアが設置の際にリモートアクセス接続テスト用に使用していた test アカウントを削除せずに納品したため、悪意のある第三者が test アカウントを使用して同社のサーバに侵入したことが原因という。スターティアグループの持株会社スターティアホールディングス株式会社は東証プライム上場企業。
ランサムウェア集団ロックビットが摘発され、主要メンバーとみられる複数人を逮捕した他、関連サーバの機能を停止し「リークサイト」を閉鎖した旨の報道が2月21日にあったことを受けて、当該リークサイトを確認したところ、同日直後からアクセスできなくなっており、3月末現在でも状況に変化がないとのこと。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)