建設コンサルのランサム被害 - 都では4局より業務を委託

オリエンタルコンサルタンツが利用するサーバがランサムウェアの被害に遭った問題で、東京都は総務局、建設局、港湾局、都市整備局の4部局が同社へ業務を委託しており、業務関連データが外部に流出した可能性があることを明らかにした。

オリエンタルコンサルタンツホールディングスやグループ企業が利用するサーバが8月15日、19日の2回にわたり、ランサムウェアの攻撃を受けたもの。対策本部を設置して復旧に向けた調査が行われている。

都では4局より事業を発注しており、都総務局八丈支庁では、土砂災害警戒区域などに関する確認調査を委託していた。業務にあたり提供した情報には、八丈島と青ヶ島内における土砂災害特別警戒区域に該当する土地の所有者に関し、氏名と住所、該当する土地の地番、登記情報など個人情報約6300件が含まれていたという。

また建設局では、道路やトンネル整備など6事業、港湾局では、海底トンネルや防潮堤、運河、岸壁など7事業、都市整備局では、浸水対策や地域不燃化の検証、交差点設計など4事業において業務のために調査、測量、設計、施工などに関するデータを提供していた。

今回の問題を受け、都では被害状況、対応策について調査が進み次第報告するとしている。

（Security NEXT - 2021/09/03 ） ツイート

PR

関連記事

大晦日未明にランサム被害、情報流出を確認 - ソフトウェア開発会社
システム開発会社がランサム被害 - 自治体スマホアプリに影響
クラウド運用の県森林情報管理システムがランサム被害 - 鳥取県
スポーツクラブNASのサーバ2台がランサム被害 - 「暗号化された鍵」特定されて侵入
ランサムウェア被害で顧客情報流出の可能性 - コンサル事業者
経済同友会、複数端末に不正アクセス - サーバのアラート契機に発覚
米英豪、イランのAPT活動に注意喚起 - 「Fortinet」「Exchange」の脆弱性が標的
ニップン、決算提出期限を延長申請 - 約9割のシステムに被害、帳票処理が手作業に
サーバがランサム被害、取引先情報など流出 - コックフーズ
医療機器販売の八神製作所、サーバがランサム被害