学校法人廣池学園は3月14日、2024年8月30日に公表した同学園の情報システムへのランサムウェア攻撃について、調査結果を発表した。
同学園では2024年8月27日夜に、同学園の情報システムへのランサムウェア攻撃の発生を確認しており、攻撃のあった情報システムには麗澤幼稚園、麗澤中学・高等学校、麗澤大学の在園・在学生、保護者、卒園・卒業生、関係者の情報が含まれており、外部から閲覧もしくは持ち出された可能性があった。
外部のセキュリティ専門機関によるフォレンジック調査の結果によると、2024年3月20日に攻撃者が同学園サーバに侵入したことを確認しており、その後、8月にも不正通信が複数回行われ情報漏えいの可能性がある痕跡が判明している。2024年8月27日未明にはランサムウェア攻撃が実行され、同学園のサーバやパソコンのファイルが暗号化され、被害のあったシステムは利用不可能となっている。
漏えいした可能性があるのは、ランサムウェア攻撃のあったサーバを中心に、同学園が業務用に保管していた在園・在校生、卒園・卒業生およびその保護者、教職員、退職者、取引先企業の個人情報(氏名、生年月日、住所、電話番号、メールアドレス、学籍情報等)。
外部のセキュリティ専門機関でダークウェブサイト調査を行った結果、漏えいした可能性のある情報は確認されず、現時点で第三者による不正利用等の二次被害の事実も確認されていない。
同学園ではこれまでも情報セキュリティ対策を講じていたが、巧妙な攻撃に対して十分な防御を行うには至らず、セキュリティ専門企業による助言を受けながらより高いレベルの対策を実施・計画するとのこと。
