Az Askul-botrány: 740 ezer ügyféladat landolt a hackereknél

Japán egyik legnagyobb e-kereskedelmi cége, az Askul megerősítette, hogy a RansomHouse zsarolóvírus-támadása során mintegy 740 ezer felhasználói adatot eltulajdonítottak, miután októberben súlyos informatikai leállás bénította meg a vállalatot. A cég B2B és B2C irodai kellékek, valamint logisztikai szolgáltatások terén piacvezető, tulajdonosa a Yahoo! Japan. Az incidens miatt napokra leálltak a rendelések és a szállítások, mostanra pedig lezárult a vizsgálat: nagyjából 590 ezer üzleti, 132 ezer magánügyfél, 15 ezer üzleti partner és 2700 alkalmazott adatai kerültek illetéktelen kezekbe. Az Askul nem hozta nyilvánosságra a pontos részleteket, hogy ezzel is megnehezítse a további bűnözői visszaéléseket. Az érintettek egyenként kapnak értesítést, és a japán adatvédelmi hatóságot is bevonták. Hosszú távú, fokozott felügyeletet vezetnek be az adatokkal való visszaélés megelőzésére.

Zsarolóvírus: többfrontos támadás

A támadók az egyik kiszervezett partner adminisztrátori fiókját törték fel, ahol nem volt kétfaktoros hitelesítés, így könnyedén hatoltak be. Kezdetben a hálózat felderítése zajlott, további jogosultságok megszerzésével, majd a védelmi szoftvereket is letiltották. Többféle zsarolóvírust is bevetettek, amelyeket a cég védelmi rendszerei nem minden esetben tudtak felismerni. A támadás végén az adatokat titkosították, a mentéseket törölték, ezzel ellehetetlenítve a gyors visszaállítást. Válaszul az Askul fizikailag leválasztotta a fertőzött hálózatokat, zárolta az érintett eszközöket, frissítette a védelmi szabályokat, valamint módosította az összes rendszergazdai jelszót, és már mindenhol kötelező a kétfaktoros hitelesítés.

Még mindig káosz, nagy a pénzügyi kár

A szállítások továbbra is akadoznak, a pénzügyi veszteség mértéke pedig olyan jelentős lehet, hogy az Askul inkább elhalasztotta az eredménykimutatás közzétételét.

2025, adrienne, www.bleepingcomputer.com alapján

Share on Social Media