クラウドのシステムが暗号化され脅迫受ける、詳細は調査中 - ベルパーク

携帯電話事業者などから事業委託を受け、キャリアショップを展開するベルパークは、クラウドで運営する社内向けシステムがサイバー攻撃を受け、システム内部のデータが暗号化され、外部に流出した可能性があることを明らかにした。

同社によれば、店舗の賃貸借契約情報を管理するクラウド上の社内システムがサイバー攻撃を受けたもの。サーバのセキュリティ設定に問題があり、データが暗号化され、賃貸借契約に関する情報が流出した可能性がある。

個人263件や法人839件など不動産の貸主に関する情報を含み、貸主の氏名または法人名、住所、電話番号、担当者、メールアドレス、振込口座情報、賃貸物件の名称や賃料などが記載されていた。

8月26日にシステムで障害が発生し、開発会社に復旧を依頼したが、9月9日に開発会社からデータが暗号化されていると連絡を受け、問題が発覚。データを調査したところ、金銭の要求を示唆するメッセージが残っており、同社はランサムウェアによる攻撃を受けたものと判断して警察へ届けた。

弊誌取材に対し、「現在も外部事業者が調査を進めている段階で、詳しい脅迫内容を把握できていない（同社広報）」と説明。脅迫内容にデータの暴露なども含まれているか、同社ではわからない状況だという。

対象となる貸主に対しては10月初旬ごろより書面で経緯を報告する予定。同社の顧客情報に関しては、異なるシステムで運用しており、今回の不正アクセスによる影響を否定している。

（Security NEXT - 2020/09/28 ）ツイート