セキリュティに関する最新情報

 

最近、ランサムウェア攻撃に関連したセキュリティインシデントを検出しました。 当社では、攻撃の範囲、特にアクセスされたデータの種類を調査していますが、その攻撃範囲は限られているようです。 当社は、外部のセキュリティコンサルタントと協力して、データが暗号化される前に攻撃を阻止するための重要な措置を直ちに講じました。 現時点では、当社のITシステムへの不正アクセスの証拠はありません。 調査は現在も継続中です

 

何が起こったのか:

 

• 2020年5月4日(月)、ピツニーボウズがランサムウェア攻撃の標的となりました。

• ピツニーボウズの製品やサービスは稼働を維持しており、攻撃の影響を受けませんでした。

• 当社のセキュリティチームとツールは、攻撃者がデータやサービスを暗号化する前に、攻撃者を特定して阻止しました。

• しかし、攻撃者は企業内の限られたファイル共有にアクセスすることに成功しました。
これらの共有ファイルには、当社のビジネスチームが業務活動を行うために使用する情報が含まれていました。

 

私たちが行っていること:

 

• 当社では、監視の強化と詳細な捜査を行い、データの全容を確認しています。

• 外部のセキュリティアドバイザーと協議した結果、マルウェアが顧客やパートナー様のシステムに影響する可能性があるという証拠はありませんでした。

• ピツニーボウズのセキュリティ管理とアラートにより、情報が暗号化される前にランサムウェア攻撃を阻止することができました。それらの施策には以下が含まれます。

• 悪意のある動作を識別し、暗号化マルウェアの実行を阻止するエンドポイント検出・対応型の高度な脅威防御ツール

• 二重要素認証と単一使用パスワードを必要とする特権アカウントアクセス管理ソリューション

• セキュリティインシデントイベント対応による、攻撃の迅速な特定と侵入から検出/対応までの時間を効果的な短縮

• 現時点では、当社のITシステムへのそれら以外の不正アクセスは確認されていません。

• ピツニーボウズは、ランサムウェアの専門知識を持つ法執行機関と情報を共有しています。

• ピツニーボウズの社内リソースは、セキュリティパートナー(IBM IRIS)と協力して、攻撃への捜査を最終化する作業を継続しています。