A japán kiskereskedelmi óriás, a Muji, ideiglenesen felfüggesztette üzletei működését egy jelentős logisztikai hiba miatt, amelyet egy ransomware támadás okozott az Askul nevű szállítási partnerénél. Ez a váratlan esemény jelentős hatással volt a Muji online és offline szolgáltatásaira, különösen Japánban, ahol az Askul kizárólag a cég értékesítési folyamatait támogatja.
A támadás részletei és következményei
2024. április utolsó hétvégéjén, vasárnap este (japán idő szerint) a Muji bejelentette, hogy az Askul rendszereit ért ransomware fertőzés miatt minden kiskereskedelmi szolgáltatásuk érintett. Ez magában foglalta:
- Az online áruházak böngészhetőségének és vásárlási lehetőségeinek megszűnését
- A Muji alkalmazáson keresztüli rendelési előzmények megtekintésének korlátozását
- Egyes weboldal tartalmak megjelenítésének akadozását
Bár a vállalat nem adott meg pontos időpontot a rendszerek helyreállítására, hétfő délutáni frissítésük szerint az online vásárlás és a havi fix díjas szolgáltatások igénylése továbbra is korlátozott maradt.
Muji válasza és ügyfélkommunikáció
A Muji közleményeiben hangsúlyozta, hogy jelenleg is vizsgálják, mely szállítások érintettek a támadás következtében. Ennek célja, hogy azokat a megrendeléseket azonosítsák, amelyek még az incidens előtt történtek, és erről e-mailben értesítsék az érintett vásárlókat.
A Muji egy minimalista életstílust képviselő márka, amely háztartási cikkeket, ruházatot és bútorokat kínál. Több mint ezer üzlettel rendelkezik Japánban, Kínában, Szingapúrban, Európában, Ausztráliában és Észak-Amerikában. A vállalat éves árbevétele megközelíti a 4 milliárd dollárt, és világszerte több mint 24 500 embert foglalkoztat.
Az Askul szerepe és a támadás hatása
Az Askul egy jelentős B2B (üzlet-üzletnek) és B2C (üzlet-fogyasztónak) irodaszerekre és logisztikára specializálódott e-kereskedelmi vállalat, amelyet a Yahoo! Japan Corporation birtokol. A cég tegnapi közleménye szerint:
„Jelenleg rendszerhiba lépett fel az Askul weboldalán egy ransomware fertőzés miatt, ezért felfüggesztettük a rendeléseket és a szállítási műveleteket.”
Továbbá azt is közölték, hogy vizsgálják az incidens hatókörét, beleértve az esetleges személyes adatok és ügyféladatok kiszivárgását is. Amint pontos információval rendelkeznek, értesítik az érintetteket.
A termékvisszaküldési kérelmek feldolgozása, nyugták postázása, katalógusok kiküldése és beszedési szolgáltatások jelenleg szünetelnek. Az Askul ügyfélszolgálata sem elérhető sem telefonon, sem online felületen.
Hatókör és nemzetközi helyzet
Mivel az Askul kizárólag a Muji japánországi értékesítését kezeli, a fennakadás csak erre a régióra korlátozódik. A Muji más országokban található üzletei zavartalanul működnek tovább.
Érdekességként megjegyzendő, hogy jelenleg egyik ismert ransomware csoport sem vállalta magára az Askul elleni támadást semmilyen zsaroló portálon.
Kapcsolódó incidens: Asahi sörgyártó elleni támadás
A mostani esemény nem sokkal azt követően történt, hogy Japán legnagyobb sörgyártója, az Asahi is hasonló ransomware támadást szenvedett el. Az Asahi kénytelen volt felfüggeszteni gyártási műveleteit és elhalasztani tervezett termékbevezetéseit. A támadást a Qilin nevű ransomware csoport vállalta magára.
A vállalat megerősítette egy nyilatkozatban, hogy hackerek adatokat loptak el rendszereikből. Az iparági statisztikák szerint 46%-kal nőtt azon környezetek aránya, ahol jelszavakat törtek fel – ez majdnem megduplázódott az előző évi 25%-ról.
Biztonsági ajánlások és jövőbeli kilátások
A Piucs Blue Report 2025 című átfogó elemzése további részleteket tartalmaz a megelőzésről, detektálásról és adatlopási trendekről. Ez különösen fontos lehet azoknak a vállalatoknak és szervezeteknek, amelyek szeretnék megerősíteni informatikai biztonságukat a hasonló incidensek elkerülése érdekében.
Töltse le most a Blue Report 2025-öt, hogy naprakész legyen a legújabb fenyegetésekről és védekezési stratégiákról!