Askul-datalækket har eksponeret personoplysninger tilhørende omkring 740.000 kunder efter et cyberangreb knyttet til afpresningsgruppen RansomHouse. Det japanske kontorforsyningsfirma bekræftede, at angribere fik adgang til interne systemer og stjal kundedata under hændelsen.
Askul driver en af Japans største B2B-platforme for leverancer til virksomheder, hvilket gør bruddet særligt alvorligt for både erhvervskunder og privatpersoner.
RansomHouse påtager sig ansvaret for angrebet
Cyberkriminalitetsgruppen RansomHouse har taget ansvaret for indbruddet og oplyst, at den har eksfiltreret store mængder kundedata. I modsætning til traditionelle ransomwareangreb fokuserer RansomHouse på datatyveri og afpresning frem for at kryptere systemer.
Askul bekræftede senere, at angribere fik uautoriseret adgang til virksomhedens netværk og kopierede kunderegistre. Virksomheden oplyste, at bestillingssystemer og logistikoperationer ikke blev forstyrret.
Kundeoplysninger stjålet i Askul-datalækket
Askul bekræftede, at de stjålne data omfatter personoplysninger knyttet til kundekonti. De eksponerede poster indeholder ifølge oplysningerne:
- Navne
- E-mailadresser
- Postadresser
- Telefonnummer
- Ordre- og kontorelaterede oplysninger
Askul oplyste, at bruddet ikke eksponerede betalingskortnumre eller kontoadgangskoder. Virksomheden fortsætter med at gennemgå datasættet for at fastslå, om angriberne fik adgang til yderligere information.
Uautoriseret netværksadgang muliggjorde datatyveri
Efterforskere sporede hændelsen til uautoriseret adgang i Askuls interne netværk. Angriberne bevægede sig i miljøet og eksfiltrerede data, før sikkerhedsteams opdagede aktiviteten.
Askul har ikke offentliggjort det oprindelige indgangspunkt. Virksomheden bekræftede dog, at overvågningssystemerne er blevet styrket, og at adgangskontrollerne er blevet strammet efter opdagelsen.
Virksomhedens respons og kundemeddelelser
Askul underrettede berørte kunder, efter at omfanget af dataeksponeringen var blevet bekræftet. Virksomheden rapporterede også hændelsen til relevante myndigheder og engagerede eksterne cybersikkerhedsspecialister til at bistå efterforskningen.
I en offentlig udtalelse undskyldte Askul for hændelsen og understregede sit engagement i at forbedre sikkerhedsforanstaltningerne. Virksomheden har ikke bekræftet, om den modtog løsepengekrav eller indgik i forhandlinger med angriberne.
RansomHouse udvider sine databaserede afpresningskampagner
RansomHouse har øget sin aktivitet i de seneste måneder ved at målrette store organisationer verden over. Gruppen benytter databaseret afpresning og truer med at offentliggøre stjålne oplysninger, hvis ofrene nægter at betale.
Denne tilgang gør det muligt for angriberne at omgå mange traditionelle ransomware-forsvar, samtidig med at de påfører betydelig omdømmemæssig, regulatorisk og juridisk skade.
Konklusion
Askul-datalækket fremhæver den voksende trussel fra afpresningsgrupper, der prioriterer datatyveri frem for systemforstyrrelser. Selv uden at kryptere systemer kan angribere eksponere store mængder følsomme kundeoplysninger.
I takt med at ransomwaremetoder fortsætter med at udvikle sig, må organisationer styrke netværksovervågning, datatilgangskontroller og deres evne til at håndtere hændelser for at reducere konsekvenserne af lignende angreb.
0 svar til “Askul bekræfter tyveri af 740.000 kundeposter i RansomHouse-cyberangreb”