Das Askul-Datenleck hat personenbezogene Daten von rund 740.000 Kunden offengelegt, nachdem es zu einem Cyberangriff kam, der mit der Erpressergruppe RansomHouse in Verbindung steht. Das japanische Bürobedarfsunternehmen bestätigte, dass Angreifer während des Vorfalls Zugriff auf interne Systeme erlangten und Kundendaten stahlen.
Askul betreibt eine der größten B2B-Plattformen Japans für Unternehmenslieferungen, was den Vorfall sowohl für Firmenkunden als auch für Privatpersonen besonders schwerwiegend macht.
RansomHouse übernimmt die Verantwortung für den Angriff
Die Cybercrime-Gruppe RansomHouse hat die Verantwortung für den Einbruch übernommen und erklärt, große Mengen an Kundendaten exfiltriert zu haben. Im Gegensatz zu klassischen Ransomware-Angriffen konzentriert sich RansomHouse auf Datendiebstahl und Erpressung statt auf die Verschlüsselung von Systemen.
Askul bestätigte später, dass sich Angreifer unbefugten Zugriff auf das Unternehmensnetzwerk verschafften und Kundendatensätze kopierten. Das Unternehmen erklärte, dass Bestellsysteme und Logistikprozesse nicht beeinträchtigt wurden.
Kundendaten im Askul-Datenleck gestohlen
Askul bestätigte, dass die gestohlenen Daten personenbezogene Informationen enthalten, die mit Kundenkonten verknüpft sind. Die offengelegten Datensätze sollen Berichten zufolge Folgendes enthalten:
- Namen
- E-Mail-Adressen
- Postanschriften
- Telefonnummern
- Bestell- und kontobezogene Informationen
Askul gab an, dass weder Zahlungskartennummern noch Kontopasswörter offengelegt wurden. Das Unternehmen prüft weiterhin den Datensatz, um festzustellen, ob Angreifer auf weitere Informationen zugegriffen haben.
Unbefugter Netzwerkzugang ermöglichte Datendiebstahl
Ermittler führten den Vorfall auf unbefugten Zugriff innerhalb des internen Netzwerks von Askul zurück. Die Angreifer bewegten sich durch die Umgebung und exfiltrierten Daten, bevor Sicherheitsteams die Aktivität entdeckten.
Askul hat den ursprünglichen Einstiegspunkt nicht offengelegt. Das Unternehmen bestätigte jedoch, dass die Überwachungssysteme verstärkt und die Zugriffskontrollen nach der Entdeckung verschärft wurden.
Reaktion des Unternehmens und Kundenbenachrichtigungen
Askul informierte betroffene Kunden, nachdem der Umfang der Datenexposition bestätigt worden war. Das Unternehmen meldete den Vorfall außerdem den zuständigen Behörden und beauftragte externe Cybersicherheitsexperten mit der Unterstützung der Untersuchung.
In einer öffentlichen Stellungnahme entschuldigte sich Askul für den Vorfall und betonte sein Engagement zur Verbesserung der Sicherheitsmaßnahmen. Das Unternehmen hat nicht bestätigt, ob Lösegeldforderungen gestellt wurden oder ob Verhandlungen mit den Angreifern stattgefunden haben.
RansomHouse weitet seine datenbasierten Erpressungskampagnen aus
RansomHouse hat seine Aktivitäten in den letzten Monaten verstärkt und nimmt weltweit große Organisationen ins Visier. Die Gruppe setzt auf datenbasierte Erpressung und droht, gestohlene Informationen zu veröffentlichen, wenn Opfer nicht zahlen.
Dieser Ansatz ermöglicht es Angreifern, viele herkömmliche Ransomware-Abwehrmaßnahmen zu umgehen und dennoch erheblichen Reputations-, regulatorischen und rechtlichen Schaden zu verursachen.
Fazit
Das Askul-Datenleck verdeutlicht die wachsende Bedrohung durch Erpressergruppen, die Datendiebstahl gegenüber Systemunterbrechungen priorisieren. Selbst ohne die Verschlüsselung von Systemen können Angreifer große Mengen sensibler Kundendaten offenlegen.
Da sich Ransomware-Taktiken weiterentwickeln, müssen Unternehmen ihre Netzwerktransparenz, Zugriffskontrollen und Incident-Response-Fähigkeiten stärken, um die Auswirkungen ähnlicher Angriffe zu begrenzen.
0 Kommentare zu „Askul bestätigt Diebstahl von 740.000 Kundendatensätzen bei RansomHouse-Cyberangriff“