ゆめマートなどスーパーマーケットチェーンを展開するイズミは、サイバー攻撃を受けた問題で外部協力のもと、情報漏洩などの影響も含め調査してきたが、原因についてVPN機器経由で第三者に侵入され、サーバを侵害されたことを明らかにした。

痕跡などは見つかっていないが、個人情報が流出した可能性もあるため関係者に連絡を取るという。
この事案は2月15日にシステム障害が発生。同社グループの複数サーバでランサムウェアによりデータが暗号化される被害が判明したもの。

外部における個人情報の公開や不正利用の被害などは確認されておらず、サーバの通信記録でも情報が外部に流出した痕跡は見つかっていないが、第三者によってデータを参照され、漏洩した可能性もあるという。
対象となるのは、2024年2月15日以前に入会したゆめカード会員の氏名や性別、生年月日、住所、電話番号、ポイント管理番号など最大778万2009件。クレジットカード情報は異なるシステムで運用しており、影響を否定している。
さらに連結子会社であるイズミテクノのパートやアルバイトの応募者最大2990件も対象としており、氏名、性別、生年月日、住所、電話番号、メールアドレスが含まれる。

また同社グループ共通のメールサーバ上に保存されていた業務メールの履歴なども攻撃を通じて毀損されたことを明らかにしている。
ネットスーパーサービス「ゆめデリバリー」については、５月３０日からの再開を予定しているほか、一部店舗で休止中のサービスについても順次再開していく予定。

同社は連絡先が判明している関係者に対して、同社アプリや書面を通じて個別に連絡を行う方針。