画像:ビーウィズ株式会社より引用
ビーウィズ株式会社は2021年8月13日、同社サーバーおよび端末がランサムウェアに感染し、過去同社アルバイト求人に応募した1万5,421名分の個人情報が暗号化される事象が発生したと明らかにしました。
ビーウィズ株式会社によれば2021年5月19日の夜、社内ネットワークでアクセス障害が発生したとのこと。
同社IT部門がこれを調査したところ、アルバイト求人応募者のデータが格納されているサーバー1台とパソコン1台がランサムウェアに感染している事実が判明。さらにネットワーク内のデータが一部暗号化され、同社を脅迫する内容のファイルが見つかったとしています。
セキュリティ強化で対応へ
ビーウィズ株式会社はランサムウェアの感染を受け、セキュリティ対策の強化を進めています。
具体的には外部専門家の助言に基づき、認証機能や権限設定を変更し一部VPN機能を停止するなどのアクセス制御策を強化するほか、ログ取得範囲を拡大し不正アクセスの検出能力を高めたとのこと。
なお、暗号化被害を受けたサーバーにはアルバイト求人応募者のデータが含まれていましたが、記事発表時点で外部への流出は確認されていないとのこと。同社は謝罪し、引き続き調査を継続するとしています。
参照弊社社内ネットワークへの不正アクセスに関するお知らせ(2021年8月13日)