به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این شرکت بیان کرد که در این نفوذ، اطلاعات تماس و جزئیات پرسوجوهای کاربران فروشگاههای آنلاین آن، شامل آسکول (Askul)، لوهاکو (Lohaco) و سولوئل آرنا (Soloel Arena) و همچنین دادههای تأمینکنندگان ذخیرهشده در سرورهای داخلی، افشا شده است.
آسکول در بیانیهای در روز جمعه اظهار داشت:
ما صمیمانه بابت ناراحتی و نگرانی ایجادشده برای مشتریان، شرکای تجاری و سایر طرفهای مرتبط، عذرخواهی میکنیم.
این حمله زنجیرهی تأمین خردهفروشان بزرگ ژاپنی از جمله ریوهین کیکاکو (Ryohin Keikaku)، شرکت مادر برند محبوب لوازم خانگی و سبک زندگی موجی (Muji) و د لافت (The Loft) که فروشگاههای سبک زندگی را اداره میکند را مختل کرد.
هر دو شرکت از شبکهی لجستیکی آسکول استفاده میکنند، اما اعلام نکردهاند که آیا دادههای خودشان نیز به خطر افتاده است یا خیر.
اگرچه آسکول تعداد افراد یا نهادهای آسیبدیده را مشخص نکرده است، اما گروه باجافزاری رنسوم هاوس (RansomHouse) مسئولیت این حمله را بر عهده گرفته و مدعی شده که ۱.۱ ترابایت داده را سرقت کرده است.
آسکول اعلام کرد که از اظهارات این گروه آگاه است و در حال بررسی دقیق این حادثه میباشد.
رنسوم هاوس گروهی در حوزهی جرایم سایبری است که از مارس ۲۰۲۲ ظهور کرد و به خاطر روشهای اخاذی خود شناخته میشود: این گروه به جای رمزگذاری دادهها، با تهدید به انتشار عمومی تمام اطلاعات سرقتشده، قربانیان را تحت فشار میگذارد.
اعضای این گروه خود را «نیرویی برای نیکی» مینامند و ادعا میکنند هدفشان افشای آسیبپذیریهای شرکتهاست.
پژوهشگران امنیت سایبری پیشتر ارتباط رنسوم هاوس را با عوامل تهدید همسو با روسیه از جمله ای ال پی اچ وی/گربه سیاه (Alphv/BlackCat)، لاکبیت 3.0 (LockBit 3.0) و رگنار لاکر (RagnarLocker) گزارش کردهاند.
حادثهی آسکول به مجموعهای از حملات سایبری اخیر علیه شرکتهای ژاپنی اضافه میشود.
در ماه اکتبر، شرکت هلدینگ گروه آساهی (Asahi Group Holdings)، بزرگترین تولیدکنندهی نوشیدنی در ژاپن، از حملهی باجافزاریای خبر داد که گروه روسزبان کیلین (Qilin) مسئولیت آن را بر عهده گرفته و تولیدات شرکت را مختل کرده بود.
هفتهی گذشته نیز شرکت قطعات خودرو تین (TEIN) اعلام کرد که حملهی باجافزاری شبکهی دفتر مرکزی آن را فلج کرده و فعالیت شرکتهای وابسته را متوقف نموده است.
