クラウドのシステムが暗号化され脅迫受ける、詳細は調査中 - ベルパーク

携帯電話事業者などから事業委託を受け、キャリアショップを展開するベルパークは、クラウドで運営する社内向けシステムがサイバー攻撃を受け、システム内部のデータが暗号化され、外部に流出した可能性があることを明らかにした。

同社によれば、店舗の賃貸借契約情報を管理するクラウド上の社内システムがサイバー攻撃を受けたもの。サーバのセキュリティ設定に問題があり、データが暗号化され、賃貸借契約に関する情報が流出した可能性がある。

個人263件や法人839件など不動産の貸主に関する情報を含み、貸主の氏名または法人名、住所、電話番号、担当者、メールアドレス、振込口座情報、賃貸物件の名称や賃料などが記載されていた。

8月26日にシステムで障害が発生し、開発会社に復旧を依頼したが、9月9日に開発会社からデータが暗号化されていると連絡を受け、問題が発覚。データを調査したところ、金銭の要求を示唆するメッセージが残っており、同社はランサムウェアによる攻撃を受けたものと判断して警察へ届けた。

弊誌取材に対し、「現在も外部事業者が調査を進めている段階で、詳しい脅迫内容を把握できていない（同社広報）」と説明。脅迫内容にデータの暴露なども含まれているか、同社ではわからない状況だという。

対象となる貸主に対しては10月初旬ごろより書面で経緯を報告する予定。同社の顧客情報に関しては、異なるシステムで運用しており、今回の不正アクセスによる影響を否定している。

（Security NEXT - 2020/09/28 ） ツイート

PR

関連記事

不正アクセスで情報流出、メンテ用機器から侵入か - シード
ランサム被害の暗号化データにクレカ情報も - 日本盛
ファイルサーバがランサムウェア感染、詳細を調査 - 沼尻産業
複数サーバでランサムウェア被害 - 産業機器メーカー
欧米当局、ランサム「Hive」を解体 - 捜査官が攻撃インフラに侵入
多数システムでランサム被害、復旧や事業継続に追われる - ならコープ
宅食サービス会社がランサム被害 - 顧客情報流出の可能性も
東海国立大学機構がランサム被害 - ログに総当り攻撃の痕跡
ランサム暗号化を一部逃れるも流出可能性は否定できず - ダイナムJHD
ランサム被害で個人情報流出の可能性、データは復元 - JA大潟村