La société japonaise de fournitures de bureau Askul a confirmé que des données clients ont été volées lors d’une cyberattaque liée au groupe d’extorsion RansomHouse. La société a indiqué que l’incident avait entraîné l’extraction non autorisée d’informations concernant environ 740 000 clients. Askul a révélé la violation après qu’une enquête interne a trouvé des preuves que des données avaient été prélevées dans ses systèmes.
Selon Askul, les informations compromises incluent les noms des clients, adresses, numéros de téléphone, adresses e-mail et détails liés à la commande. L’entreprise a indiqué que les informations sur les cartes de paiement et les mots de passe n’étaient pas inclus dans le jeu de données volé. Askul a indiqué avoir identifié la faille après avoir détecté une activité suspecte sur son réseau et avoir immédiatement pris des mesures pour contenir l’incident et limiter l’accès supplémentaire.
Le groupe RansomHouse a ensuite revendiqué l’attaque et a déclaré avoir obtenu des relevés clients dans les systèmes d’Askul. Le groupe est connu pour le vol de données et l’extorsion plutôt que pour le chiffrement des fichiers. Askul a confirmé que les attaquants avaient obtenu un accès non autorisé et copié des données, bien que l’entreprise n’ait pas divulgué de détails techniques sur la manière dont l’intrusion s’était produite.
Askul a indiqué que les clients concernés seront informés directement et recevront des conseils pour se protéger contre une éventuelle utilisation abusive de leurs informations. L’entreprise a averti que les coordonnées exposées pourraient être utilisées pour le phishing ou d’autres activités frauduleuses et a conseillé aux clients de se méfier des messages inattendus prétendant être liés à l’incident.
L’entreprise a également signalé la violation aux autorités compétentes et a indiqué qu’elle coopérait avec les forces de l’ordre. Askul a déclaré avoir engagé des spécialistes externes en cybersécurité pour aider à l’enquête et à réviser ses contrôles de sécurité. Les mesures prises incluent le renforcement de la surveillance du système, la restriction de l’accès aux données sensibles et la révision des processus internes pour prévenir des incidents similaires.
Bien qu’Askul ait déclaré qu’il n’y a à ce stade aucune preuve que les données volées aient été mal utilisées, les spécialistes de la sécurité notent que les informations personnelles et liées aux ordres peuvent encore présenter des risques. Ces données peuvent être utilisées pour élaborer des arnaques ciblées qui paraissent crédibles parce qu’elles font référence à de vrais achats ou à des informations clients. Les experts conseillent souvent aux personnes concernées de rester vigilantes face à des e-mails ou appels suspects après une fuite.
Cet incident s’ajoute à un nombre croissant de cas où les groupes de ransomware et d’extorsion se concentrent sur le vol de données plutôt que sur la perturbation opérationnelle. Ces groupes cherchent souvent à faire pression sur les organisations en menaçant de publier des informations volées si les exigences ne sont pas satisfaites. Les entreprises ciblées dans de telles attaques peuvent subir des dommages à leur réputation même lorsque les services principaux restent opérationnels.
Askul a indiqué qu’elle continuerait à fournir des mises à jour au fur et à mesure de l’avancement de l’enquête. L’entreprise s’est excusée pour l’incident et a déclaré que l’amélioration de la protection des informations clients restait une priorité.