Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

クラウドのシステムが暗号化され脅迫受ける、詳細は調査中 - ベルパーク

携帯電話事業者などから事業委託を受け、キャリアショップを展開するベルパークは、クラウドで運営する社内向けシステムがサイバー攻撃を受け、システム内部のデータが暗号化され、外部に流出した可能性があることを明らかにした。

同社によれば、店舗の賃貸借契約情報を管理するクラウド上の社内システムがサイバー攻撃を受けたもの。サーバのセキュリティ設定に問題があり、データが暗号化され、賃貸借契約に関する情報が流出した可能性がある。

個人263件や法人839件など不動産の貸主に関する情報を含み、貸主の氏名または法人名、住所、電話番号、担当者、メールアドレス、振込口座情報、賃貸物件の名称や賃料などが記載されていた。

8月26日にシステムで障害が発生し、開発会社に復旧を依頼したが、9月9日に開発会社からデータが暗号化されていると連絡を受け、問題が発覚。データを調査したところ、金銭の要求を示唆するメッセージが残っており、同社はランサムウェアによる攻撃を受けたものと判断して警察へ届けた。

弊誌取材に対し、「現在も外部事業者が調査を進めている段階で、詳しい脅迫内容を把握できていない(同社広報)」と説明。脅迫内容にデータの暴露なども含まれているか、同社ではわからない状況だという。

対象となる貸主に対しては10月初旬ごろより書面で経緯を報告する予定。同社の顧客情報に関しては、異なるシステムで運用しており、今回の不正アクセスによる影響を否定している。

(Security NEXT - 2020/09/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ランサム被害による子会社情報の流出を確認 - 綜研化学
国際作戦で「LockBit」の一部関係者を逮捕 - 復号鍵など押収
埼玉県健康づくり事業団のX線読影システムがランサム被害 - 紙で対応
保健指導関連の個人情報がノーウェアランサム被害 - 千葉市
最大888社のPマーク審査関連資料が流出した可能性 - 複数ランサムの痕跡も
ランサム被害、ネットスーパー会員情報が流出した可能性 - 近商ストア
ランサムウェアによる個人情報流出を確認、リモートアクセス経路より侵害か - セイコー
委託先がランサム被害、発注データ流出のおそれ - 積水ハウス
ランサム感染被害、侵入経路はVPN機器 - JBグループ会社
複数サーバがランサム被害、診療に影響なし - 京都府内の病院