【サイバーインシデント】株式会社シーアイエス　ランサムウェア被害　第2報

当社サーバーへの不正アクセスについて（第２報） | 2023年 | 株式会社シーアイエス（CIS）

株式会社シーアイエス（CIS）は、自社サーバーへの不正アクセスにより、一部の個人情報と企業情報が流出したことを確認したと発表しました。不正アクセスはVPN装置のソフトウェア脆弱性を悪用し、ランサムウェア攻撃が実行された結果、複数のサーバーが感染し、一部のデータがダークウェブ上に公表されました。流出した情報には、57社のお客様情報と従業員情報が含まれています。CISは現在、全てのサーバーとクライアント端末をネットワークから切り離し、使用を停止。脆弱性情報の精査と対応、社内ルールの徹底、体制整備を進めています。