ITに関するインフラ・ソリューションを提供する「ベル・データ」社で、ランサムウェア被害が発生した。
2024年9月19日、同社の社内システムがランサムウェア攻撃を検知。
対策チームを立ち上げ、感染拡大の防止やシステムの復旧作業を開始したという。
外部の専門家による調査の結果、システム内に保存されていた情報が攻撃者に閲覧された可能性が判明している。
公表時点で、同社従業員や取引先企業など47,359件の情報が流出したとされており、氏名、会社名、部署名、役職、電話番号、メールアドレス、住所が該当している。
また、一部の情報はインターネット上のリークサイトに公開されていることも確認されている。
なお、現時点で流出した情報が不正利用されたという報告は確認されていないとのこと。
原因は、第三者がVPN機器を経由して、同社サーバーに不正にアクセスしたこととされている。
ベル・データは対応として、ランサムウェアに感染した疑いのあるサーバーをネットワークから隔離。
現在、システムは復旧しており、業務への影響はないとのこと。
今後は外部の専門家と協力して再発防止策を検討し、継続的にセキュリティ対策を強化していくとしています。
また、今回の件に関する問い合わせ専用の窓口を設置して、関係者からの問い合わせに対応しているという。
【参考記事】
https://www.belldata.com/