Das japanische Bürobedarfsunternehmen Askul hat bestätigt, dass Kundendaten während eines Cyberangriffs im Zusammenhang mit der Erpressungsgruppe RansomHouse gestohlen wurden. Das Unternehmen erklärte, der Vorfall habe zur unautorisierten Entnahme von Informationen über etwa 740.000 Kunden geführt. Askul gab die Sicherheitslücke bekannt, nachdem eine interne Untersuchung Hinweise darauf gefunden hatte, dass Daten aus seinen Systemen entnommen wurden.
Laut Askul umfassen die kompromittierten Informationen Kundennamen, Adressen, Telefonnummern, E-Mail-Adressen und Bestelldetails. Das Unternehmen erklärte, dass Zahlungskarteninformationen und Passwörter nicht im gestohlenen Datensatz enthalten seien. Askul sagte, es habe den Vorfall identifiziert, nachdem es verdächtige Aktivitäten in seinem Netzwerk entdeckt hatte, und sofort Maßnahmen ergriffen, um den Vorfall einzudämmen und den weiteren Zugang einzuschränken.
Die RansomHouse-Gruppe übernahm später die Verantwortung für den Angriff und gab an, Kundendaten von Askuls Systemen erhalten zu haben. Die Gruppe ist eher für Datendiebstahl und Erpressung als für Dateiverschlüsselung bekannt. Askul bestätigte, dass die Angreifer unbefugten Zugriff erhielten und Daten kopierten, obwohl das Unternehmen keine technischen Details darüber preisgab, wie der Einbruch stattfand.
Askul sagte, die betroffenen Kunden würden direkt benachrichtigt und erhalten Anleitungen, wie sie sich vor möglichem Missbrauch ihrer Informationen schützen können. Das Unternehmen warnte, dass offengelegte Kontaktdaten für Phishing oder andere betrügerische Aktivitäten genutzt werden könnten, und empfahl Kunden, bei unerwarteten Nachrichten, die mit dem Vorfall in Verbindung stehen, vorsichtig zu sein.
Das Unternehmen meldete die Sicherheitsverletzung auch den zuständigen Behörden und erklärte, dass es mit den Strafverfolgungsbehörden kooperiert. Askul erklärte, dass es externe Cybersicherheitsspezialisten engagiert hat, um bei der Untersuchung zu helfen und seine Sicherheitskontrollen zu überprüfen. Zu den ergriffenen Maßnahmen gehören die Stärkung der Systemüberwachung, die Einschränkung des Zugangs zu sensiblen Daten und die Überprüfung interner Prozesse, um ähnliche Vorfälle zu verhindern.
Während Askul sagte, es gebe derzeit keine Beweise dafür, dass die gestohlenen Daten missbraucht wurden, weisen Sicherheitsexperten darauf hin, dass persönliche und ordnungsbezogene Informationen weiterhin Risiken darstellen können. Solche Daten können genutzt werden, um gezielte Betrügereien zu erstellen, die glaubwürdig erscheinen, weil sie echte Käufe oder Kundendaten belegen. Experten raten betroffenen Personen oft, bei verdächtigen E-Mails oder Anrufen nach einer Sicherheitspanne wachsam zu bleiben.
Der Vorfall verstärkt eine wachsende Zahl von Fällen, in denen sich Ransomware- und Erpressungsgruppen auf Datendiebstahl statt auf betriebliche Störungen konzentrieren. Diese Gruppen versuchen oft, Organisationen unter Druck zu setzen, indem sie damit drohen, gestohlene Informationen zu veröffentlichen, falls die Forderungen nicht erfüllt werden. Unternehmen, die von solchen Angriffen betroffen sind, können selbst dann einen Rufschaden erleiden, wenn Kerndienstleistungen weiterhin in Betrieb sind.
Askul sagte, sie werde weiterhin Updates geben, während die Ermittlungen voranschreiten. Das Unternehmen entschuldigte sich für den Vorfall und erklärte, dass die Verbesserung des Schutzes von Kundendaten weiterhin Priorität habe.