ベルフォアジャパン株式会社は6月5日、4月19日に公表したBELFORアジアおよびアジア地域のすべてのグループ会社へのサイバー攻撃について、最終報告書を発表した。
BELFORアジアおよびアジア地域のすべてのグループ会社は、悪意のあるサイバー攻撃の対象となったため、BELFORでは当該事象を検知後に広範なセキュリティ対策を実施し、その一環としてすべてのITシステムを停止し、すべてのネットワーク接続を遮断したことで、BELFORアジアのネットワークに従業員およびパートナーからアクセスできない状態となっていた。
BELFORの内部危機管理チームでは、外部の専門家を招集するとともに、関係当局との連携プロセスも開始しているが、4月19日時点での調査結果で、一部のデータが不正に入手されたことを確認している。
ベルフォアジャパンは4月29日に、犯行グループが盗んだデータを流出させたことが判明した旨を公表している。
犯行グループによって公開されたデータには、プロジェクト関連、会社関連、個人情報が含まれ、これには、案件の詳細、被害状況の写真、保険金請求処理に関する書類、顧客のプロジェクトに関連する同様の資料が含まれる可能性がある。盗まれた個人情報には、氏名、住所、メールアドレス、電話番号などの業務関連の連絡先情報が含まれる可能性がある。
ベルフォアジャパンは6月5日に、犯行グループはダークウェブ上のブログで盗難を公表した「INC Ransom」グループであると特定されたが、流出データが拡散または悪用されたという確たる証拠は確認されていない旨を公表している。
BELFOR では、侵害されたコンポーネントは一切再利用せずに、IT環境全体をゼロから再構築し、新しい環境はISO/IEC 27001認証を取得しているBELFOR (Asia) Pte Ltdの親会社であるBELFOR Europe GmbHによって管理されるとのこと。
