La empresa japonesa de suministros de oficina Askul ha confirmado que los datos de los clientes fueron robados durante un ciberataque vinculado al grupo de extorsión RansomHouse. La empresa afirmó que el incidente resultó en la extracción no autorizada de información relativa a unos 740.000 clientes. Askul reveló la brecha tras una investigación interna que encontró pruebas de que se habían extraído datos de sus sistemas.
Según Askul, la información comprometida incluye nombres de clientes, direcciones, números de teléfono, direcciones de correo electrónico y detalles relacionados con pedidos. La empresa afirmó que la información de las tarjetas de pago y las contraseñas no estaban incluidas en el conjunto de datos robado. Askul afirmó que identificó la brecha tras detectar actividad sospechosa en su red y tomó medidas inmediatas para contener el incidente y limitar el acceso adicional.
El grupo RansomHouse reivindicó posteriormente la autoría del ataque y afirmó que había obtenido registros de clientes a través de los sistemas de Askul. El grupo es conocido por el robo de datos y la extorsión más que por el cifrado de archivos. Askul confirmó que los atacantes obtuvieron acceso no autorizado y copiaron datos, aunque la empresa no reveló detalles técnicos sobre cómo ocurrió la intrusión.
Askul afirmó que los clientes afectados serán notificados directamente y se les proporcionará orientación sobre cómo protegerse frente a un posible uso indebido de su información. La empresa advirtió que los datos de contacto expuestos podrían usarse para phishing u otras actividades fraudulentas y aconsejó a los clientes tener cuidado con mensajes inesperados que afirmen estar relacionados con el incidente.
La empresa también informó de la brecha a las autoridades competentes y afirmó que está cooperando con las fuerzas del orden. Askul declaró que ha contratado especialistas externos en ciberseguridad para ayudar en la investigación y revisar sus controles de seguridad. Las medidas tomadas incluyen el fortalecimiento de la monitorización del sistema, la restricción del acceso a datos sensibles y la revisión de procesos internos para prevenir incidentes similares.
Aunque Askul afirmó que no hay pruebas en esta fase de que los datos robados hayan sido mal utilizados, los especialistas en seguridad señalan que la información personal y relacionada con pedidos aún puede suponer riesgos. Estos datos pueden usarse para crear estafas dirigidas que parezcan creíbles porque hacen referencia a compras reales o datos de clientes. Los expertos suelen aconsejar a las personas afectadas que permanezcan alertas ante correos electrónicos o llamadas sospechosas tras una brecha.
El incidente se suma a un número creciente de casos en los que los grupos de ransomware y extorsión se centran en el robo de datos en lugar de en la interrupción operativa. Estos grupos suelen intentar presionar a las organizaciones amenazando con publicar información robada si no se cumplen las demandas. Las empresas objetivo de estos ataques pueden sufrir daños reputacionales incluso cuando los servicios principales sigan en funcionamiento.
Askul dijo que continuará proporcionando actualizaciones a medida que avance la investigación. La empresa pidió disculpas por el incidente y afirmó que mejorar la protección de la información de los clientes sigue siendo una prioridad.