nhận định bóng đá nhà cái về quyền truy cập trái phép vào máy chủ của chúng tôi (Báo cáo thứ 3)

ngày 25 tháng 10 năm 2023

nhận định bóng đá nhà cái Group Co., Ltd.

Như đã báo cáo trước đây (nhận định bóng đá nhà cái quan trọng ngày 10 tháng 8 (1) và nhận định bóng đá nhà cái quan trọng ngày 22 tháng 8 (※ 2)), chúng tôi đã nhận được quyền truy cập trái phép vào một số máy chủ của chúng tôi bằng một cuộc tấn công của ransomware bởi bên thứ ba. Về vấn đề này, công ty chúng tôi đã thiết lập một trụ sở đối phó và, với lời khuyên của các chuyên gia bên ngoài, điều tra nguyên nhân và kiểm tra tình hình thiệt hại và đang làm việc để khôi phục hệ thống. Chúng tôi sẽ tiếp tục làm việc với các chuyên gia bên ngoài để tiến hành phản hồi, nhưng chúng tôi sẽ nhận định bóng đá nhà cái cho bạn về các chi tiết đã được tiết lộ vào thời điểm này như sau.

*1: nhận định bóng đá nhà cái quan trọng ngày 10 tháng 8 năm 2023 "Truy cập trái phép vào máy chủ của chúng tôi"

/information/202308101100.html

*2: nhận định bóng đá nhà cái quan trọng ngày 22 tháng 8 năm 2023 "Rò rỉ thông tin do truy cập trái phép vào máy chủ của chúng tôi"

/information/202308221300.html

1. Làm thế nào nó được phát hiện và cách nó đã được xử lý cho đến nay
Chúng tôi đã phát hiện truy cập trái phép vào một số máy chủ của chúng tôi vào ngày 28 tháng 7 năm 2023. Sau đó, chúng tôi nhận ra rằng việc truy cập trái phép trong câu hỏi là một cuộc tấn công của ransomware và thành lập một trụ sở biện pháp biện pháp đối phó để yêu cầu nhiều chuyên gia bên ngoài hỗ trợ truy cập trái phép trong câu hỏi để ngăn chặn sự lây lan của thiệt hại và tiến hành hiểu biết đầy đủ về thiệt hại và phục hồi hệ thống. Chúng tôi cũng cung cấp báo cáo cho Ủy ban bảo vệ nhận định bóng đá nhà cái tin cá nhân và tham vấn với cảnh sát.
Sau khi kiểm tra kỹ lưỡng nhận định bóng đá nhà cái tin mà công ty chúng tôi và một công ty chuyên gia bảo mật có được, chúng tôi đã xác nhận rằng khoảng 60.000 dữ liệu cá nhân do công ty của chúng tôi, Seiko Watch Co., Ltd. Co.
Xin lưu ý rằng sau khi nhận được quyền truy cập trái phép, công ty chúng tôi đã nhanh chóng triển khai EDR (phát hiện và phản hồi điểm cuối) cho tất cả các máy chủ và PC, ngăn chặn giao tiếp với thế giới bên ngoài và phát hiện hành vi trái phép của máy chủ và từng biện pháp.

2. Dữ liệu cá nhân được xác nhận cho rò rỉ
● Seiko Watch Co., Ltd. Tên của khách hàng, địa chỉ, số điện thoại, địa chỉ email, v.v. (Không bao gồm nhận định bóng đá nhà cái tin thẻ tín dụng)
● Tên, tên công ty, chức danh công việc, địa chỉ công ty, số điện thoại của công ty, địa chỉ email của công ty, v.v.
● Tên, địa chỉ, số điện thoại, địa chỉ email, nền tảng giáo dục, v.v. của ứng viên cho Công ty và nhận định bóng đá nhà cái Watch Co., Ltd.
● Tên, nhận định bóng đá nhà cái tin nhân sự, địa chỉ email, v.v. của nhân viên và các thành viên đã nghỉ hưu của công ty chúng tôi và các công ty nhóm của chúng tôi

3. Phản hồi trong tương lai
Công ty sẽ tiếp tục điều tra toàn bộ mức độ thiệt hại truy cập trái phép trong câu hỏi, với lời khuyên của các bên thứ ba như các chuyên gia bên ngoài, 1) điều tra lỗ hổng của các thiết bị CNTT, 2) BCP (Kế hoạch liên tục kinh doanh), 8) thực hiện các đánh giá của bên thứ ba và các nỗ lực khác để ngăn chặn sự tái phát.
Chúng tôi đang thực hiện các biện pháp cho tất cả những người liên quan riêng lẻ, nhưng trong tương lai, nếu một rò rỉ mới được tiết lộ, chúng tôi sẽ tiếp tục thực hiện các biện pháp để phù hợp với việc bổ sung càng nhiều càng tốt. Chúng tôi xin lỗi sâu sắc vì bất kỳ sự bất tiện nào gây ra cho tất cả những người liên quan.

4. nhận định bóng đá nhà cái tin liên hệ về vấn đề này
Số điện thoại: 0120-981-576 (phí cuộc gọi miễn phí)
32982_33020