見出し画像

(速報)制御システム開発の日昇テクノロジーで顧客情報1万件流出か

日本企業の機密情報が流出した模様です。
8月3日、Breachforumsフォーラムで活動する「@playstation」が「http://www.csun.co.jp clients」というタイトルのポスティングを投稿しました。

「@playstation」が8月3日に「BreachForums」に投稿したポスティングのキャプチャ
脅威アクター「Rolik」が8月8日に「XSS」に投稿したポスティングのキャプチャ

その後数日間に渡り、複数の脅威アクターが複数のダークウェブ内のフォーラムに同様のポスティングを投稿しました。
これらによるとこの会社の顧客情報約1万件が流出した可能性があります。

■インシデントの概要
産業:製造業
国または地域:日本
被害企業:日昇テクノロジー
ターゲットになったURL:https://www.csun.co.jp/
価格:Price : Sharing

インシデントの時系列の流れ
1. Breachforumsフォーラム内の日本カメラ製造産業企業日昇の(www.csun[.]http://co.jp )顧客情報1万件流出
- (2024-08-03)2024-08-03、Breachforumsフォーラムで活動するユーザー「@playstation」が »http://www.csun.co.jp clients"というタイトルのポスティングをアップロードする。

2. XSSフォーラムで「@playstation」が日本カメラ製造産業企業である日昇(www.csun[.]http://co.jp )の顧客情報1万件流出に関するポスティングをアップロードする。
- (2024-08-08)XSSフォーラムで活動する「@rolik」ユーザーが"http://www.csun.co.jp clients 10K"というタイトルの掲示文をアップロードする。

ソース:S2W社内分析チーム