東証プライム上場企業の株式会社駒井ハルテックは7月31日、6月25日に公表した同社のシステム障害について、調査結果を発表した。
同社では6月24日に、同社の一部業務データに第三者からの不正アクセスがあり、一部業務データが暗号化されアクセス不能な状況となっており、対策本部を設置のうえで外部専門家の助言を受けながら、原因特定や被害情報の確認、情報流出の有無などの調査を行っていた。
調査結果によると、不正アクセスによる暗号化ファイルはサーバ4台で確認され、うち1台に2024年6月22日午後10時頃にリモートデスクトップ接続による不正ログオンが行われ、その後、6月23日午後5時ごろに当該サーバを起点として4台にランサムウェアが実行され、ファイルの暗号化が行われたことが判明している。
同社では同社従業員情報が含まれる一部データの漏えい痕跡を確認している。なお現時点で、その他個人情報及び取引先、関係先から預かった情報の漏えいは確認されていない。
同社では対象の従業員に個別に連絡を行う。
なお同社では6月27日に、第95回定時株主総会を執り行い、2024年3月期有価証券報告書を7月1日に提出している。
同社では再発防止策として、EDR(Endpoint Detection and Response 監視システム)の導入で機器の不正な挙動等を早期に検知し対応するとのこと。
