서버에 대한 무단 액세스에 관한 통지 (3 차 보고서)

2023 년 10 월 25 일

Seiko Group Co., Ltd.
　

8 월 10 일자 (8 월 10 일자) 및 8 월 22 일 (※ 2)의 중요한 통지)에 따르면, 우리는 제 3 자의 랜섬웨어 공격으로 일부 서버에 대한 무단 액세스를 받았습니다. 이 문제와 관련하여, 우리 안전바카라는 대책 본부를 설립했으며 외부 전문가의 조언을 통해 원인을 조사하고 손상 상황을 확인하고 시스템을 복원하기 위해 노력하고 있습니다. 우리는 외부 전문가와 계속 협력하여 응답을 진행할 것이지만, 다음과 같이 현재 공개 된 세부 사항을 알려 드리겠습니다.
　

*1 : 2023 년 8 월 10 일자 "서버에 대한 무단 액세스"

/information/202308101100.html

*2 : 2023 년 8 월 22 일자 중요한 통지 "서버에 대한 무단 액세스로 인한 정보 유출"

/information/202308221300.html

1. 그것이 발견 된 방법과 지금까지 어떻게 다루어 졌는지
우리는 2023 년 7 월 28 일에 일부 서버에 대한 무단 액세스를 감지했습니다. 우리는 즉시 데이터 센터 내부의 서버에 대한 긴급 검사를 수행하고 무단 액세스를 처리하도록 보안 안전바카라를 요청했습니다. 그 후, 우리는 문제의 무단 액세스가 랜섬웨어 공격이라는 것을 깨달았으며, 피해의 확산을 방지하기 위해 해당 무단 액세스를 지원하도록 여러 외부 전문가에게 해당 대책 본부를 설립하고 손상 및 시스템 복구를 완전히 이해했습니다. 또한 개인 정보 보호위원회에 보고서를 제공하고 경찰과의 협의를 제공합니다.
안전바카라 및 보안 전문 안전바카라가 얻은 정보를 철저히 조사한 후, 우리는 안전바카라 인 Seiko Watch Co., Ltd. 및 Seiko Instruments Co., Ltd.가 보유한 약 60,000 개의 개인 데이터가 아래와 같이 외부 세계로 유출되었음을 확인했습니다.
무단 액세스를받은 후, 우리 안전바카라는 모든 서버 및 PC에 대한 EDR (Endpoint Detection and Response)을 즉시 구현하여 외부 세계와의 커뮤니케이션을 차단하고 서버 및 각 터미널의 무단 동작을 탐지하고 무도회 액세스를 방지하여 무도회 액세스를 방지했습니다.
　
2. 누출에 대한 개인 데이터
● Seiko Watch Co., Ltd. 고객의 이름, 주소, 전화 번호, 이메일 주소 등 (신용 카드 정보가 포함되지 않음)
● 이름, 안전바카라 이름, 직책, 안전바카라 주소, 안전바카라 전화 번호, 안전바카라 이메일 주소 등, Seiko Watch Co., Ltd. 및 Seiko Instruments Co., Ltd.의 비즈니스 파트너
● 안전바카라 및 Seiko Watch Co., Ltd.의 지원자의 이름, 주소, 전화 번호, 이메일 주소, 교육 배경 등
● 안전바카라 및 안전바카라 및 그룹 안전바카라의 직원 및 은퇴 한 직원의 이름, 인사 정보, 이메일 주소 등
　
3. 미래의 응답
안전바카라는 외부 전문가와 같은 제 3 자의 조언을 통해 해당 무단 액세스 손상의 전체 범위를 계속 조사 할 것입니다. 1) IT 장치의 취약성을 조사, 2) 정보 누출의 범위를 식별하고, 원인을 조사하고, 4) IT의 강화 및 구조를 강력한 검토, 6), 6) IT의 강화 및 구조, 6). BCP (Business Continuity Plan), 8) 타사 평가 및 재발을 예방하기위한 기타 노력을 구현합니다.
우리는 관련자들에게 개별적으로 조치를 취하고 있지만 향후 새로운 누출이 공개되면 가능한 한 개별적으로 계속 조치를 취할 것입니다. 우리는 모든 관련자들에게 불편을 끼쳐 드려 죄송합니다.
　
4. 이 문제에 관한 연락처 정보
전화 번호 : 0120-981-576 (무료 전화)
리셉션 시간 : 평일 (월요일 ~ 금요일) 9:30 am-18:00pm (공휴일 및 새해 공휴일 제외