オリコンサルツHDのランサム被害、複数自治体が委託状況を説明

オリエンタルコンサルタンツホールディングスやグループ会社が利用するサーバにおいてランサムウェアの感染被害が発生した問題で、業務を委託していた複数の自治体より状況の報告が行われた。

同社やグループ会社において、利用する複数のサーバが8月15日、19日の2度にわたりランサムウェアによる攻撃を受けたもの。サーバ内に保存されていた業務関連データの多数が暗号化され、外部に流出した可能性があるとして8月20日に事態を公表し、調査を進めているとしている。

同社では詳しい被害状況や、対象となる顧客数などはコメントせず、明らかにしていないが、今回の問題を受け、業務を委託していた一部自治体では、情報が流出した可能性もあるとして対象業務などを明らかにしている。

埼玉県では、毛長川排水機場の設備維持修繕工事や、上尾市における道路のボトルネック解消推進工事をはじめ、道路、河川などの工事、大宮スーパー・ボールパーク構想の検討などを委託していた。

これら事業に関連する図面や計算書、地質調査の結果など、関連資料などが被害に遭った可能性がある。

（Security NEXT - 2021/08/30 ） ツイート

PR

関連記事

ランサムウェア「REvil」の無償復号ツールが公開
Windowsのゼロデイ脆弱性、開発会社狙う攻撃で発見 - 検体公開後は試行増加
医療機器販売の八神製作所、サーバがランサム被害
警察庁、2021年上半期に61件のランサム被害把握 - 目立つVPN経由の感染
VPN機器8.7万台分の認証情報が公開 - Fortinetが注意喚起
建設コンサルのランサム被害 - あらたに2県が事態公表
建設コンサルのランサム被害 - 都では4局より業務を委託
ランサムで業務データが暗号化、外部流出の可能性も - 水産加工会社
サーバがランサムウェアに被害に - 医療機器販売会社
業務関連データがランサム暗号化、外部流出か - オリコンサル