ベルパーク社がランサム感染、契約者情報など人質に金銭脅迫|サイバーセキュリティ.com

ベルパーク社がランサム感染、契約者情報など人質に金銭脅迫



画像:株式会社ベルパークより引用

不動産関連事業者の株式会社ベルパークは2020年9月25日、同社がクラウド環境で利用する社内システムに対するサイバー攻撃が発生し、社内で保有していた個人および法人情報や金融機関情報(個人263件、法人839件)がランサムウェアにより暗号化される事象が発生したと明らかにしました。

ベルパーク社によれば2020年8月26日、社内で運用しているシステムに障害が発生。同社が開発会社に連絡し対応を求めましたが、2020年9月10日までに、個人情報を含む同社システムのデータが暗号化される事象が発生したとのこと。

また、その後システム運用画面に金銭を要求するメッセージが表示されたため、同社はランサムウェア感染に伴う暗号化と判断し、公表に踏み切ったとしています。

セキュリティ設定の不備を突いたサイバー攻撃

ベルパークによれば、今回の不正アクセスは攻撃者がクラウド環境で運用される同社システムへ侵入を試みたため発生した事案です。(攻撃を受けたサーバーに対する同社セキュリティ設定に不備があったとのこと)

このため、同社は対応策として、警察など関係機関への通報や外部の調査専門会社への依頼を実施し、当該システムへの調査を進めているとのこと。

記事発表時点で手口や原因の詳細は明らかにされていませんが判明後、被害者らについて改めて通知する方針を示しています。

参照不正アクセスによる情報流出の可能性について


SNSでもご購読できます。