Het Japanse kantoorbenodigdhedenbedrijf Askul heeft bevestigd dat klantgegevens zijn gestolen tijdens een cyberaanval die gelinkt is aan de afpersingsgroep RansomHouse. Het bedrijf zei dat het incident heeft geleid tot ongeoorloofde extractie van informatie over ongeveer 740.000 klanten. Askul maakte het lek bekend nadat een intern onderzoek bewijs had gevonden dat gegevens uit zijn systemen waren gehaald.
Volgens Askul omvat de gecompromitteerde informatie klantnamen, adressen, telefoonnummers, e-mailadressen en ordergerelateerde details. Het bedrijf verklaarde dat betaalkaartinformatie en wachtwoorden niet in de gestolen dataset waren opgenomen. Askul zei dat het de inbreuk had geïdentificeerd nadat het verdachte activiteiten op zijn netwerk had gedetecteerd en onmiddellijk maatregelen nam om het incident in te dammen en verdere toegang te beperken.
De RansomHouse-groep eiste later de verantwoordelijkheid voor de aanval op en zei dat zij klantgegevens van Askul’s systemen hadden verkregen. De groep staat bekend om datadiefstal en afpersing in plaats van bestandsversleuteling. Askul bevestigde dat de aanvallers ongeautoriseerde toegang kregen en gegevens kopieerden, hoewel het bedrijf geen technische details over hoe de inbraak plaatsvond, bekendmaakte.
Askul zei dat getroffen klanten direct op de hoogte zullen worden gebracht en begeleid zullen worden over hoe ze zichzelf kunnen beschermen tegen mogelijk misbruik van hun informatie. Het bedrijf waarschuwde dat blootgestelde contactgegevens gebruikt kunnen worden voor phishing of andere frauduleuze activiteiten en adviseerde klanten voorzichtig te zijn met onverwachte berichten die beweerden verband te houden met het incident.
Het bedrijf meldde de inbreuk ook aan de relevante autoriteiten en zei dat het samenwerkt met de politie. Askul verklaarde dat het externe cybersecurityspecialisten heeft ingeschakeld om te assisteren bij het onderzoek en om de beveiligingsmaatregelen te herzien. Maatregelen zijn onder andere het versterken van systeemmonitoring, het beperken van toegang tot gevoelige gegevens en het herzien van interne processen om soortgelijke incidenten te voorkomen.
Hoewel Askul zei dat er op dit moment geen bewijs is dat de gestolen gegevens misbruikt zijn, merken beveiligingsspecialisten op dat persoonlijke en ordergerelateerde informatie nog steeds risico’s kunnen vormen. Dergelijke gegevens kunnen worden gebruikt om gerichte oplichting te creëren die geloofwaardig lijken omdat ze echte aankopen of klantgegevens verwijzen. Experts adviseren getroffen personen vaak alert te blijven op verdachte e-mails of oproepen na een datalek.
Het incident voegt zich bij aan een groeiend aantal gevallen waarin ransomware- en afpersingsgroepen zich richten op datadiefstal in plaats van operationele verstoring. Deze groepen proberen vaak druk uit te oefenen op organisaties door te dreigen gestolen informatie te publiceren als aan de eisen niet wordt voldaan. Bedrijven die door dergelijke aanvallen worden getroffen, kunnen reputatieschade ondervinden, zelfs wanneer kerndiensten operationeel blijven.
Askul zei dat het updates zal blijven geven naarmate het onderzoek vordert. Het bedrijf bood zijn excuses aan voor het incident en verklaarde dat het verbeteren van de bescherming van klantinformatie een prioriteit blijft.