ランサム感染のオリエンタルコンサル、セキュリティは一般要求レベルを満たしていたと説明



画像:株式会社オリエンタルコンサルタンツグローバルより引用

株式会社オリエンタルコンサルタンツグローバルは2021年10月8日、同社におけるランサムウェア感染問題の続報を発表し、被害発表時のセキュリティレベルの状況や業務関連データの流出可能性について、調査結果を公表しました。

問題となっているのは同社が2021年8月20日に公表した、社内の複数のサーバーがランサムウェアに感染したという事案です。これまで、同社は感染により業務に支障が生じていることを認めるものの、情報流出については可能性の範囲に留めており、調査を継続するとしていました。

続報となる今回の発表は、調査結果を踏まえたものです。同社によると、被害発生時の同社のセキュリティレベルは一般的に必要とされるものであったことを確認したものの、サイバー攻撃により被害が発生したと説明。また、業務データについては調査の結果、実際に業務データの一部が外部に不正送信された可能性を否定できないと説明。ただし、実際にどのデータが外部に流出したのかを特定することはできなかったとしています。

今後も流出情報の監視を継続

株式会社オリエンタルコンサルタンツグローバルは情報流出を否定できない状況を踏まえ、今後も流出の事実を確認するため、外部専門家の助言に基づきインターネット上の情報を確認していくとしています。

また、現在はデータの復元に努めているところで、今後は再発防止に向け、セキュリティにおいて一般的な要求レベルよりも高度なものを実現するため、再構築を進めると発表しています。

参照ランサムウェア攻撃に関するご報告/株式会社オリエンタルコンサルタンツグローバル