Askul-datainnbruddet har eksponert personopplysninger tilhørende rundt 740 000 kunder etter et cyberangrep knyttet til utpressingsgruppen RansomHouse. Det japanske kontorrekvisitafirmaet bekreftet at angripere fikk tilgang til interne systemer og stjal kundedata under hendelsen.
Askul driver en av Japans største B2B-plattformer for bedriftsleveranser, noe som gjør innbruddet særlig alvorlig for både bedriftskunder og privatpersoner.
RansomHouse tar på seg ansvaret for angrepet
Cyberkriminalitetsgruppen RansomHouse har tatt på seg ansvaret for innbruddet og opplyst at den har eksfiltrert store mengder kundedata. I motsetning til tradisjonelle løsepengeangrep fokuserer RansomHouse på datatyveri og utpressing fremfor å kryptere systemer.
Askul bekreftet senere at angripere fikk uautorisert tilgang til selskapets nettverk og kopierte kunderegistre. Selskapet rapporterte at bestillingssystemer og logistikkoperasjoner ikke ble forstyrret.
Kundeinformasjon stjålet i Askul-datainnbruddet
Askul bekreftet at de stjålne dataene inkluderer personopplysninger knyttet til kundekontoer. De eksponerte oppføringene skal etter sigende inneholde:
- Navn
- E-postadresser
- Postadresser
- Telefonnummer
- Ordre- og kontorelaterte opplysninger
Askul opplyste at innbruddet ikke eksponerte betalingskortnumre eller kontopassord. Selskapet fortsetter å gjennomgå datasettet for å avklare om angriperne fikk tilgang til ytterligere informasjon.
Uautorisert nettverkstilgang muliggjorde datatyveri
Etterforskere sporet hendelsen til uautorisert tilgang i Askuls interne nettverk. Angriperne beveget seg i miljøet og hentet ut data før sikkerhetsteamene oppdaget aktiviteten.
Askul har ikke offentliggjort den opprinnelige inngangsveien. Selskapet bekreftet imidlertid at overvåkingssystemene er styrket og at tilgangskontrollene er strammet inn etter oppdagelsen.
Selskapets respons og varsling av kunder
Askul varslet berørte kunder etter å ha bekreftet omfanget av dataeksponeringen. Selskapet rapporterte også hendelsen til relevante myndigheter og engasjerte eksterne cybersikkerhetsspesialister for å bistå i etterforskningen.
I en offentlig uttalelse beklaget Askul hendelsen og understreket sitt engasjement for å forbedre sikkerhetstiltakene. Selskapet har ikke bekreftet om det mottok løsepengekrav eller om det ble ført forhandlinger med angriperne.
RansomHouse utvider sine databasert utpressingskampanjer
RansomHouse har økt aktiviteten sin de siste månedene ved å rette seg mot store organisasjoner over hele verden. Gruppen benytter databasert utpressing og truer med å publisere stjålet informasjon dersom ofrene nekter å betale.
Denne tilnærmingen gjør det mulig for angriperne å omgå mange tradisjonelle ransomware-forsvar samtidig som de påfører betydelig omdømme-, regulatorisk og juridisk skade.
Konklusjon
Askul-datainnbruddet fremhever den økende trusselen fra utpressingsgrupper som prioriterer datatyveri fremfor systemforstyrrelser. Selv uten å kryptere systemer kan angripere eksponere store mengder sensitiv kundeinformasjon.
Etter hvert som ransomwaremetoder fortsetter å utvikle seg, må organisasjoner styrke nettverksovervåking, datatilgangskontroller og evnen til å håndtere hendelser for å redusere konsekvensene av lignende angrep.
0 responses to “Askul bekrefter tyveri av 740 000 kundoppføringer i RansomHouse-cyberangrep”