L’azienda giapponese di forniture per ufficio Askul ha confermato che i dati dei clienti sono stati rubati durante un attacco informatico collegato al gruppo di estorsione RansomHouse. L’azienda ha dichiarato che l’incidente ha portato all’estrazione non autorizzata di informazioni relative a circa 740.000 clienti. Askul ha reso noto la violazione dopo che un’indagine interna ha trovato prove che i dati erano stati prelevati dai suoi sistemi.
Secondo Askul, le informazioni compromesse includono nomi di clienti, indirizzi, numeri di telefono, email e dettagli relativi agli ordini. L’azienda ha dichiarato che le informazioni sulle carte di pagamento e le password non erano incluse nel dataset rubato. Askul ha dichiarato di aver identificato la violazione dopo aver rilevato attività sospette sulla sua rete e di aver preso immediatamente provvedimenti per contenere l’incidente e limitare ulteriori accessi.
Il gruppo RansomHouse ha poi rivendicato la responsabilità dell’attacco e ha dichiarato di aver ottenuto i registri dei clienti dai sistemi di Askul. Il gruppo è noto per il furto di dati e l’estorsione piuttosto che per la crittografia dei file. Askul ha confermato che gli aggressori hanno ottenuto accesso non autorizzato e copiato dati, anche se l’azienda non ha divulgato dettagli tecnici su come si sia verificata l’intrusione.
Askul ha detto che i clienti interessati saranno avvisati direttamente e riceveranno indicazioni su come proteggersi da un possibile uso improprio delle loro informazioni. L’azienda ha avvertito che i dati di contatto esposti potrebbero essere utilizzati per phishing o altre attività fraudolente e ha consigliato ai clienti di stare attenti a messaggi imprevisti che affermino di essere collegati all’incidente.
L’azienda ha inoltre segnalato la violazione alle autorità competenti e ha dichiarato di collaborare con le forze dell’ordine. Askul ha dichiarato di aver coinvolto specialisti esterni in cybersecurity per assistere nell’indagine e per rivedere i controlli di sicurezza. Le misure adottate includono il rafforzamento del monitoraggio del sistema, la limitazione dell’accesso ai dati sensibili e la revisione dei processi interni per prevenire incidenti simili.
Sebbene Askul abbia affermato che al momento non ci sono prove che i dati rubati siano stati usati in modo improprio, gli specialisti della sicurezza sottolineano che le informazioni personali e relative agli ordini possono ancora rappresentare dei rischi. Tali dati possono essere utilizzati per creare truffe mirate che appaiono credibili perché fanno riferimento ad acquisti reali o a dati dei clienti. Gli esperti spesso consigliano alle persone coinvolte di rimanere vigili per email o chiamate sospette dopo una violazione.
L’incidente si aggiunge a un numero crescente di casi in cui gruppi di ransomware ed estorsione si concentrano sul furto di dati piuttosto che sulle interruzioni operative. Questi gruppi spesso cercano di fare pressione sulle organizzazioni minacciando di pubblicare informazioni rubate se le richieste non vengono soddisfatte. Le aziende prese di mira in tali attacchi possono subire danni reputazionali anche quando i servizi principali rimangono operativi.
Askul ha detto che continuerà a fornire aggiornamenti man mano che l’indagine procede. L’azienda si è scusata per l’incidente e ha dichiarato che migliorare la protezione delle informazioni dei clienti rimane una priorità.