Askul-dataläckan har exponerat personuppgifter som tillhör cirka 740 000 kunder efter en cyberattack kopplad till utpressningsgruppen RansomHouse. Det japanska kontorsmaterialföretaget bekräftade att angripare fick tillgång till interna system och stal kunddata under incidenten.
Askul driver en av Japans största B2B-plattformar för leveranser till företag, vilket gör intrånget särskilt allvarligt för både företagskunder och privatpersoner.
RansomHouse tar på sig ansvaret för attacken
Cyberbrottsgruppen RansomHouse har tagit på sig ansvaret för intrånget och uppgett att den exfiltrerat stora mängder kunddata. Till skillnad från traditionella ransomwareattacker fokuserar RansomHouse på datastöld och utpressning snarare än att kryptera system.
Askul bekräftade senare att angripare fick obehörig åtkomst till företagets nätverk och kopierade kundregister. Företaget uppgav att beställningssystem och logistikverksamhet inte påverkades.
Kundinformation stulen i Askul-dataläckan
Askul bekräftade att den stulna informationen omfattar personuppgifter kopplade till kundkonton. De exponerade uppgifterna ska enligt uppgift innehålla:
- Namn
- E-postadresser
- Postadresser
- Telefonnummer
- Order- och kontorelaterade uppgifter
Askul uppgav att intrånget inte exponerade betalkortsuppgifter eller kontolösenord. Företaget fortsätter att granska datamängden för att fastställa om angriparna fick tillgång till ytterligare information.
Obehörig nätverksåtkomst möjliggjorde datastöld
Utredare spårade incidenten till obehörig åtkomst inom Askuls interna nätverk. Angriparna rörde sig i miljön och exfiltrerade data innan säkerhetsteam upptäckte aktiviteten.
Askul har inte offentliggjort den initiala intrångsvektorn. Företaget bekräftade dock att övervakningssystemen har förstärkts och att åtkomstkontrollerna har skärpts efter upptäckten.
Företagets respons och kundinformation
Askul underrättade berörda kunder efter att ha bekräftat omfattningen av dataintrånget. Företaget rapporterade även incidenten till relevanta myndigheter och anlitade externa cybersäkerhetsspecialister för att stödja utredningen.
I ett offentligt uttalande bad Askul om ursäkt för incidenten och betonade sitt åtagande att stärka säkerhetsåtgärderna. Företaget har inte bekräftat om det mottog lösenkrav eller om några förhandlingar med angriparna ägde rum.
RansomHouse utökar sina databasbaserade utpressningskampanjer
RansomHouse har ökat sin aktivitet under de senaste månaderna genom att rikta in sig på stora organisationer världen över. Gruppen använder databasbaserade utpressningsmetoder och hotar att publicera stulen information om offren vägrar betala.
Denna strategi gör det möjligt för angripare att kringgå många traditionella ransomwareförsvar samtidigt som de orsakar betydande varumärkes-, regulatoriska och juridiska konsekvenser.
Slutsats
Askul-dataläckan belyser det växande hotet från utpressningsgrupper som prioriterar datastöld framför systemstörningar. Även utan att kryptera system kan angripare exponera stora mängder känslig kundinformation.
I takt med att ransomwaremetoder fortsätter att utvecklas måste organisationer stärka nätverksinsyn, datatillgångskontroller och incidenthanteringsförmåga för att minska konsekvenserna av liknande attacker.
0 svar till ”Askul bekräftar stöld av 740 000 kundposter i RansomHouse-cyberattack”