A empresa japonesa de materiais de escritório Askul confirmou que dados de clientes foram roubados durante um ataque cibernético ligado ao grupo de extorsão RansomHouse. A empresa afirmou que o incidente resultou na extração não autorizada de informações relacionadas a cerca de 740.000 clientes. Askul revelou a violação após uma investigação interna encontrar evidências de que dados haviam sido retirados de seus sistemas.
Segundo a Askul, as informações comprometidas incluem nomes de clientes, endereços, números de telefone, endereços de e-mail e detalhes relacionados ao pedido. A empresa afirmou que as informações dos cartões de pagamento e senhas não estavam incluídas no conjunto de dados roubado. Askul disse que identificou a violação após detectar atividade suspeita em sua rede e tomou imediatamente medidas para conter o incidente e limitar novos acessos.
O grupo RansomHouse posteriormente reivindicou a responsabilidade pelo ataque e afirmou ter obtido registros de clientes dos sistemas da Askul. O grupo é conhecido por roubo de dados e extorsão, em vez de criptografia de arquivos. Askul confirmou que os atacantes obtiveram acesso não autorizado e copiaram dados, embora a empresa não tenha divulgado detalhes técnicos sobre como a invasão ocorreu.
Askul disse que os clientes afetados serão notificados diretamente e receberão orientações sobre como se proteger contra possíveis abusos de suas informações. A empresa alertou que dados de contato expostos poderiam ser usados para phishing ou outras atividades fraudulentas e alertou os clientes para terem cautela com mensagens inesperadas que alegem estar ligadas ao incidente.
A empresa também relatou a violação às autoridades competentes e afirmou estar cooperando com as autoridades. Askul afirmou que contratou especialistas externos em cibersegurança para auxiliar na investigação e revisar seus controles de segurança. As medidas tomadas incluem o fortalecimento do monitoramento do sistema, a restrição do acesso a dados sensíveis e a revisão de processos internos para evitar incidentes semelhantes.
Embora Askul tenha dito que, neste momento, não há evidências de que os dados roubados tenham sido mal utilizados, especialistas em segurança observam que informações pessoais e relacionadas a pedidos ainda podem representar riscos. Esses dados podem ser usados para criar golpes direcionados que pareçam confiáveis por referenciarem compras reais ou dados de clientes. Especialistas frequentemente aconselham as pessoas afetadas a permanecerem alertas para e-mails ou ligações suspeitas após uma violação.
O incidente se soma a um número crescente de casos em que grupos de ransomware e extorsão focam no roubo de dados em vez de na interrupção operacional. Esses grupos frequentemente buscam pressionar organizações ameaçando publicar informações roubadas caso as exigências não sejam atendidas. Empresas alvo desses ataques podem enfrentar danos reputacionais mesmo quando os serviços centrais continuam operacionais.
Askul disse que continuará a fornecer atualizações à medida que a investigação avança. A empresa pediu desculpas pelo incidente e afirmou que melhorar a proteção das informações dos clientes continua sendo uma prioridade.