法人向けに電気料金を削減するためのコンサルティングサービスを提供しているエネクラウドは、サイバー攻撃を受け、Amazonクラウド内のクラウドストレージサービスで、一部ファイルが消失していることを確認し脅迫を受けたことを明らかにした。
削除されたデータには、取引先企業の名称、代表名、住所、電話番号、担当者名、メールアドレスのほか、取引先の施設情報、口座情報、見積情報、電気料金明細などが含まれる。

同社は、データを削除した上で金銭を要求するランサム攻撃だったと説明。
外部における情報の流通や二次被害などは確認されていないが、情報が流出した可能性もあり、引き続き調査を行う方針。

悪用されたアクセスキーの流出経路はわかっていない。同社は、攻撃に利用されたアカウントの削除、パスワードの変更、S3アクセスキーの無効化、アクセス経路の制限、使用していないアカウントの削除など対策を講じた。
またログ記録や監視の強化、委託先の監視強化、アカウントの定期精査などを実施し、再発の防止を図るとしている。