サイゼリヤは10月16日、社内サーバに対するランサムウェア攻撃の被害を確認したと発表した。これにより、会社の秘密情報や保有していた個人情報が一部漏えいした可能性があるという。
サイゼリヤの発表によると、複数の社内サーバでシステム障害が起き、一部サービスが停止する事態が発生(日時は明かしていない)。外部機関に調査を依頼したところ、不正アクセスを受けた可能性を確認した。不正アクセスを受けたサーバは社内ネットワークなどから切り離す措置を講じた。
この影響で、重要な社内システムが一部使用できなくなっているという。現在、同社は被害規模を把握するための調査を進めつつ、早急な社内システムの復旧と平常業務の再開に取り組んでいるとしている。
なお、16日時点で個人情報が漏えいした可能性のある対象者は、同社の従業員(パート・アルバイトなどを含む)と取引先、過去に採用面接を受けた一部の人物、お客さま相談窓口に問い合わせた人物としている。具体的な人数などは挙げておらず、客が利用したクレジットカードやポイントカードなどの情報は含まれていないという。
また「同社の業務を行う上で作成した電子ファイルに保存していた情報」も漏えいした可能性がある。こちらも詳細は現在調査中。
「お客さまおよび関係者の皆さまに大変なご心配とご迷惑をおかけすることとなり、深くおわび申し上げます」(同社)