2026年4月16日、アジア地域の全BELFOR事業体のITインフラに影響を及ぼすセキュリティインシデントが確認されました。
このセキュリティインシデントの犯行グループは、ダークウェブ上のブログで盗難を公表した「INC Ransom」グループであると特定されましたが、流出データが拡散または悪用されたという確たる証拠は確認されていません。
流出したデータセットには、個人を特定できる情報(PII)のほか、損害記録や現場写真などの業務関連情報が含まれています。
侵害が確認されるやいなや、影響を受けたシステムは発見当日に恒久的に停止され、復旧されることはありません。
IT環境全体はゼロから再構築され、侵害されたコンポーネントは一切再利用されません。新しい環境は、ISO/IEC 27001認証を取得しているBELFOR (Asia) Pte Ltdの親会社であるBELFOR Europe GmbHによって管理されます。
進行中のプロジェクトおよび新規プロジェクト向けに主要な業務システムを迅速に復旧させたことで、事業運営は継続されています。
アジア地域のBELFOR従業員には、従来のメールアドレスを通じて引き続き連絡が可能です。
BELFORは、外部のサイバーセキュリティ専門家に加え、データ保護および規制当局への報告に関する外部の法律顧問の支援を受けました。
June 5, 2026
