【ビーウィズ】ランサムウェアで求人応募者15,421 名と従業員 9,375 名暗号化 現在も対応続く

ビーウィズ株式会社において、ランサムウェア被害がありデータが暗号化される事態が確認された。

概要

5月19日、同社内ネットワークのアクセスに不具合が確認され始めたことで問題が浮上。
同社IT部門が調査を実施したところ、ランサムウェアとみられる攻撃の痕跡が見つかった。
同社サーバーやパソコンにおいて一部のデータが暗号化、また脅迫文ファイルが見つかっている。

被害状況

当該不正アクセスにより、過去のアルバイト求人応募者15,421 名分および同社従業員 9,375 名分の個人情報に被害が出たとのこと。
応募者情報には氏名、応募時の年齢、合否判断、面接者の所見が、従業員情報には氏名、勤務時間、給与情報がそれぞれ含まれていたことが確認されている。
応募者情報全員分にパスワード設定が加えられていたとのこと。

なお現時点で、攻撃者から金銭の要求はないとのこと。

対応

現在も引き続き、外部専門機関と連携した被害調査が進められている。
対策として新たに、認証および権限まわりの設定変更、一部のVPN機能停止、ログ監視範囲を拡張など実行。
新たな事実が判明次第web上で報告されるとのこと。
 

【参考URL】
弊社社内ネットワークへの不正アクセスに関するお知らせ(2021年8月13日)
https://www.bewith.net/topics/20210813.html

最新情報をチェックしよう!