クラウドのシステムが暗号化され脅迫受ける、詳細は調査中 - ベルパーク

携帯電話事業者などから事業委託を受け、キャリアショップを展開するベルパークは、クラウドで運営する社内向けシステムがサイバー攻撃を受け、システム内部のデータが暗号化され、外部に流出した可能性があることを明らかにした。

同社によれば、店舗の賃貸借契約情報を管理するクラウド上の社内システムがサイバー攻撃を受けたもの。サーバのセキュリティ設定に問題があり、データが暗号化され、賃貸借契約に関する情報が流出した可能性がある。

個人263件や法人839件など不動産の貸主に関する情報を含み、貸主の氏名または法人名、住所、電話番号、担当者、メールアドレス、振込口座情報、賃貸物件の名称や賃料などが記載されていた。

8月26日にシステムで障害が発生し、開発会社に復旧を依頼したが、9月9日に開発会社からデータが暗号化されていると連絡を受け、問題が発覚。データを調査したところ、金銭の要求を示唆するメッセージが残っており、同社はランサムウェアによる攻撃を受けたものと判断して警察へ届けた。

弊誌取材に対し、「現在も外部事業者が調査を進めている段階で、詳しい脅迫内容を把握できていない（同社広報）」と説明。脅迫内容にデータの暴露なども含まれているか、同社ではわからない状況だという。

対象となる貸主に対しては10月初旬ごろより書面で経緯を報告する予定。同社の顧客情報に関しては、異なるシステムで運用しており、今回の不正アクセスによる影響を否定している。

（Security NEXT - 2020/09/28 ） ツイート

PR

関連記事

ランサム被害の調査を継続、受注や発送は再開 - メディカ出版
ランサム被害で個人情報流出、受注や出荷が停止 - メディカ出版
電子カルテシステムがランサム被害、個人情報が流出 - 静岡県の病院
ランサムウェア被害による情報流出を確認 - 穴吹ハウジングサービス
水道スマートメーターの利用者情報が流出した可能性 - 都水道局
VPN経由で侵入、複数サーバがランサム被害 - 中央学院大
委託先がランサム被害、一部プレゼント応募者情報が流出 - 京都新聞
医療機器保守用VPN経由でランサム攻撃、DB窃取 - 日医大武蔵小杉病院
ランサム攻撃で業務用サーバから情報流出の可能性 - 美濃工業
米子会社2社でランサム被害、従業員情報流出か - ハリマ化成グループ