Japon ofis malzemeleri şirketi Askul, RansomHouse şantaj grubuyla bağlantılı bir siber saldırı sırasında müşteri verilerinin çalındığını doğruladı. Şirket, olayın yaklaşık 740.000 müşteriyle ilgili bilgilerin yetkisiz alınmasına yol açtığını belirtti. Askul, iç soruşturmanın verilerin sistemlerinden alındığına dair kanıtlar bulmasının ardından ihlali açıkladı.
Askul’a göre, ele salınan bilgiler arasında müşteri isimleri, adresleri, telefon numaraları, e-posta adresleri ve siparişle ilgili bilgiler yer alıyor. Şirket, çalınan veri setinde ödeme kartı bilgileri ve şifrelerinin yer almadığını belirtti. Askul, ağında şüpheli bir faaliyet tespit ettikten sonra ihlali tespit ettiğini ve olayı kontrol altına almak ve daha fazla erişimi sınırlamak için hemen önlemler aldığını söyledi.
RansomHouse grubu daha sonra saldırının sorumluluğunu üstlendi ve Askul’un sistemlerinden müşteri kayıtlarını elde ettiğini söyledi. Grup, dosya şifrelemesinden ziyade veri hırsızlığı ve şantajla tanınır. Askul, saldırganların yetkisiz erişim sağladığını ve verileri kopyaladığını doğruladı, ancak şirket müdahalenin nasıl gerçekleştiğine dair teknik detayları açıklamadı.
Askul, etkilenen müşterilerin doğrudan bilgilendirileceğini ve bilgilerinin olası kötüye kullanımına karşı kendilerini nasıl koruyabilecekleri konusunda rehberlik edileceğini belirtti. Şirket, açığa çıkan iletişim bilgilerinin oltalama veya diğer dolandırıcılık faaliyetleri için kullanılabileceği konusunda uyardı ve müşterilere olayla bağlantılı olduğunu iddia eden beklenmedik mesajlara karşı dikkatli olmalarını tavsiye etti.
Şirket ayrıca ihlali ilgili yetkililere bildirdi ve kolluk kuvvetleriyle iş birliği yaptığını belirtti. Askul, soruşturmaya yardımcı olmak ve güvenlik kontrollerini gözden geçirmek için dış siber güvenlik uzmanlarını görevlendirdiğini belirtti. Alınan önlemler arasında sistem izlemenin güçlendirilmesi, hassas verilere erişimin kısıtlanması ve benzer olayların önlenmesi için iç süreçlerin gözden geçirilmesi yer alıyor.
Askul, şu aşamada çalınan verilerin kötüye kullanıldığına dair bir kanıt olmadığını söylese de, güvenlik uzmanları kişisel ve siparişle ilgili bilgilerin hâlâ risk oluşturabileceğini belirtiyor. Bu veriler, gerçek satın almalara veya müşteri detaylarına atıfta bulundukları için güvenilir görünen hedefli dolandırıcılıklar oluşturmak için kullanılabilir. Uzmanlar, etkilenen kişilere bir ihlal sonrası şüpheli e-postalar veya aramalar konusunda dikkatli olmalarını tavsiye eder.
Bu olay, fidye yazılımı ve şantaj gruplarının operasyonel kesintilerden çok veri hırsızlığına odaklandığı artan vakalara katkıda bulunuyor. Bu gruplar, talepler karşılanmazsa çalınan bilgileri yayınlamakla tehdit ederek kuruluşlara baskı yapmaya çalışır. Bu tür saldırılarda hedef alınan şirketler, temel hizmetler faaliyette kalsa bile itibar zararlarıyla karşılaşabilir.
Askul, soruşturma ilerledikçe güncellemeler sunmaya devam edeceğini söyledi. Şirket, olay için özür diledi ve müşteri bilgilerinin korunmasının iyileştirilmesinin öncelik olarak kaldığını belirtti.