株式会社ホテルオークラ福岡は4月10日、同社従業員情報に関するランサムウェア被害について発表した。
同社では人事関係業務を株式会社システムニシツウがクラウドシステム上に構築したサーバで実施していたが、当該サーバへの第三者からの不正アクセスでランサムウェアに感染し、データが暗号化されたことが判明したという。
システムニシツウでは3月12日に当該サーバのランサムウェア感染を確認し、不正アクセスの経路や被害に関する調査を進めたが、現時点で明確な回答は出ておらず、外部専門企業の協力を得ながら原因と影響範囲を調査している。
漏えいの可能性があるのは、退職者含む2011年1月以降にホテルオークラ福岡に在籍した従業員9,501名の個人情報(氏名、性別、住所、生年月日、家族構成(氏名・生年月日含む)、電話番号、給与口座、学歴、従業員番号、所属、役職)。
ホテルオークラ福岡では順次、対象者に連絡を行っている。
なお、同クラウドシステムには人事システム系の業務サーバのみを設置しており、現時点で他システムへの影響は確認されていない。
ホテルオークラ福岡ではセキュリティ強化のため、ネットワーク環境構築時のチェック体制を見直すとのこと。
