Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

オリコンサルツHDのランサム被害、複数自治体が委託状況を説明

オリエンタルコンサルタンツホールディングスやグループ会社が利用するサーバにおいてランサムウェアの感染被害が発生した問題で、業務を委託していた複数の自治体より状況の報告が行われた。

同社やグループ会社において、利用する複数のサーバが8月15日、19日の2度にわたりランサムウェアによる攻撃を受けたもの。サーバ内に保存されていた業務関連データの多数が暗号化され、外部に流出した可能性があるとして8月20日に事態を公表し、調査を進めているとしている。

同社では詳しい被害状況や、対象となる顧客数などはコメントせず、明らかにしていないが、今回の問題を受け、業務を委託していた一部自治体では、情報が流出した可能性もあるとして対象業務などを明らかにしている。

埼玉県では、毛長川排水機場の設備維持修繕工事や、上尾市における道路のボトルネック解消推進工事をはじめ、道路、河川などの工事、大宮スーパー・ボールパーク構想の検討などを委託していた。

これら事業に関連する図面や計算書、地質調査の結果など、関連資料などが被害に遭った可能性がある。

(Security NEXT - 2021/08/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

悪意あるファイルの検知、前年比5.7%増 - 1日平均約38万件
ランサム攻撃を受けたらどうする? JPCERT/CCが初動対応FAQを公開
大晦日未明にランサム被害、情報流出を確認 - ソフトウェア開発会社
システム開発会社がランサム被害 - 自治体スマホアプリに影響
脆弱性対策ベンダーが「Log4Shell」を「最悪の脆弱性」と評価した理由
年末年始の長期休暇に向けた準備を - 脆弱性やパッチ公開に注意を
クラウド運用の県森林情報管理システムがランサム被害 - 鳥取県
ランサム被害のスポーツクラブNAS、検証から情報流出なしと判断
2月に「制御システムセキュリティカンファレンス 2022」が開催
スポーツクラブNASのサーバ2台がランサム被害 - 「暗号化された鍵」特定されて侵入