日本電商Askul公布勒索軟體攻擊調查報告，物流與備份系統遭加密外洩約74萬筆資料

日本辦公用品與電商業者Askul公布勒索軟體事件調查報告，確認公司物流與內部系統遭加密並造成大規模服務中斷，同時有資料外洩。目前企業客戶端已恢復部分商品受理訂單，並在確認穩定後逐步擴大出貨作業。依Askul的彙整，確認外洩的資訊包含企業客戶約59萬筆、個人服務客戶約13.2萬筆，以及部分合作夥伴資料約1.5萬筆，合計約74萬筆，另還包含員工等約2,700筆資料。 

對攻擊者身分，Askul官方文件並未點名特定組織。不過外媒The Japan Times報導指出，自稱RansomHouse的組織在暗網發布聲明宣稱犯案，Askul則對外表示已知悉該聲明並正在查證事實。 

Askul物流系統與公司內系統確認遭勒索軟體感染，部分資料包含備份資料被加密而一度無法使用，且部分資料遭竊取並被公開，導致物流中心出貨業務全面停止。Askul指出，後續也發現外部雲端的客服詢問管理系統帳號遭竊取並被入侵，相關資訊同樣有外洩情形。 在目前的鑑識結論中，主要業務系統與面向客戶的電子商務網站與合作夥伴服務未發現被入侵跡象。 

Askul在報告中也坦言，因部分通訊與存取紀錄遺失，難以完整界定攻擊者實際瀏覽的資訊範圍，因此以已確認外洩作為對外揭露的基準，並表示已向主管機關提交報告，並逐一通知受影響的客戶與合作夥伴，同時將持續長期監控，要是後續確認攻擊者有公開新的資料，會依影響範圍判斷是否需要再對外說明。

Askul在調查報告中點出外界關注的管理缺口。報告指出，因業務委外端有管理者帳號被列為例外而未啟用多因素認證，導致該帳號的ID與密碼外洩後遭人冒用，並已確認曾被用來進行未授權存取。另一方面，遭入侵的資料中心伺服器當時未導入EDR，也未建立24小時監控機制，使得異常行為與入侵跡象難以及早被發現。至於復原時間拉長，Askul則說明既有備份架構並非以勒索軟體情境設計，造成部分備份資料也遭加密，進一步增加復原作業的難度。

基於不助長犯罪行為的社會責任，Askul未與攻擊者接觸，也未支付贖金，並強調不進行任何交涉。該公司表示會以NIST網路安全框架（NIST CSF）為基礎，系統化強化存取控制、紀錄與監控等措施。