Askul wznawia ograniczone przyjmowanie zamówień po ataku ransomware: co wiemy i jak reagować

securitybeztabu.pl 1 dzień temu

Wprowadzenie do problemu / definicja luki

Japoński detalista i operator platform e-commerce Askul (m.in. Askul, Lohaco, Soloel Arena) 19 października 2025 r. padł ofiarą ataku ransomware, który wywołał szeroką awarię systemów i zatrzymał nowe zamówienia oraz wysyłki. Po ~6 tygodniach przestoju firma wznowiła limitowane przyjmowanie zamówień online, zapowiadając stopniowe przywracanie usług.

W skrócie

  • Data incydentu: 19 października 2025 r. (wykrycie i odcięcie systemów).
  • Skala zakłóceń: wstrzymane zamówienia, anulacje wysyłek, niedostępna obsługa klienta; tymczasowo przyjmowano zamówienia… faksem.
  • Aktualny status: ograniczone wznowienie przyjmowania zamówień online; pełne przywrócenie ma następować stopniowo, Lohaco dla klientów indywidualnych ruszy później.
  • Komunikaty spółki: oficjalne zawiadomienia giełdowe i raporty incydentowe (EN) potwierdzają ransomware i działania naprawcze.

Kontekst / historia / powiązania

Atak na Askul wpisuje się w falę destrukcyjnych kampanii ransomware wymierzonych w duże japońskie firmy w 2025 r. (np. Asahi). W efekcie łańcuchy dostaw i sprzedaż online w Japonii były w ostatnich tygodniach szczególnie podatne na zakłócenia.

Analiza techniczna / szczegóły incydentu

  • Wektor i efekt: w oficjalnych raportach Askul potwierdził infekcję ransomware i odcięcie systemów w celu ograniczenia propagacji. Skutkiem był paraliż zamówień, logistyki i części procesów back-office.
  • Zakres usług: wstrzymane zostały trzy główne serwisy (Askul – B2B, Lohaco – B2C, Soloel Arena – klienci korporacyjni).
  • Odbudowa: po 45 dniach firma zaczęła stopniowo odblokowywać funkcje zakupowe (najpierw B2B), utrzymując ograniczenia asortymentu i przepustowości.

Uwaga: na moment publikacji brak jednoznacznego, oficjalnego wskazania grupy odpowiedzialnej w komunikatach Askul; doniesienia branżowe o potencjalnej afiliacji traktujemy jako niepotwierdzone i dlatego nie opieramy na nich wniosków. (Stan na 4 grudnia 2025 r.)

Praktyczne konsekwencje / ryzyko

  • Operacje i przychody: długi przestój (ponad 6 tygodni) oznacza realne straty sprzedaży i koszty odtworzenia usług, a także ryzyko opóźnień dostaw do partnerów-sprzedawców.
  • Łańcuch dostaw: atak na dostawcę/logistykę uderza w marki zależne od infrastruktury Askul (efekt kaskadowy).
  • Ryzyko wtórne: możliwość wycieku danych i nadużyć (phishing na bazie historii zamówień/zwrotów) – brak jest jednak publicznych potwierdzeń skali wycieku w oficjalnych raportach giełdowych spółki w chwili obecnej.

Rekomendacje operacyjne / co zrobić teraz

Dla firm współpracujących z Askul (sprzedaż/zakupy/logistyka):

  1. Segmentuj ryzyko dostawcy: tymczasowo wprowadź podwójne ścieżki zamówień (drugi operator / manualne obejścia) i limity wolumenów do czasu pełnej stabilizacji.
  2. Weryfikuj komunikację: potwierdzaj zmiany kont płatniczych, terminy dostaw i RMA kanałem niezależnym (voice back).
  3. Monitoruj kompromitację: wdroż brand & supply-chain monitoring (np. wzmianki o Twojej domenie/markach w kampaniach phishing).
  4. Twarde SLA i runbooki: dopisz do umów z dostawcami RTO/RPO, zasady tabletopów i wspólne testy odtwarzania.

Dla zespołów bezpieczeństwa:

  • Segmentacja i „kill switch”: mikrosegmentacja sieci, listy blokad lateral movement (SMB, RDP), oraz gotowy do użycia playbook izolacji.
  • Backupy testowane pod presją czasu: polityka 3-2-1 + testy bare-metal restore i recovery aplikacji z zależnościami (DB, kolejki, pliki).
  • EDR + zasady blokady makr/skryptów: wzmocniona telemetria, kontrola PowerShell/WSH, ASR/WDAC, blokowanie wbudowanych narzędzi (LOLBins).
  • MFA/PAM dla kont serwisowych: rotacja tajemnic i just-in-time access dla adminów oraz integracji B2B.
  • Ćwiczenia z komunikacji kryzysowej: gotowe szablony do klientów/partnerów i spójny kanał statusowy.

Różnice / porównania z innymi przypadkami

  • Askul (handel, platformy e-commerce): silny efekt łańcucha dostaw (partnerzy, marki zależne), długi czas odbudowy funkcji sprzedażowych.
  • Asahi (produkcja FMCG): równoległy trend w Japonii – zakłócenia logistyki i potencjalne naruszenia danych na dużą skalę, ale inna branża i profil systemów OT/ERP. (Kontekst do fali ataków w kraju).

Podsumowanie / najważniejsze wnioski

  • Atak ransomware na Askul potwierdza, iż dostawcy logistyczno-e-commerce są dziś jednymi z najbardziej krytycznych „punktów nacisku” w łańcuchach dostaw.
  • Czas odtworzenia (RTO) liczony w tygodniach nie jest wyjątkiem – plany ciągłości działania muszą przewidywać manualne obejścia i alternatywnych operatorów.
  • Transparentne raportowanie i stopniowy powrót do pełni usług sugerują, iż odporność operacyjna staje się równie ważna jak sama prewencja.

Źródła / bibliografia

  • The Record: wstrzymanie usług po ataku (20.10.2025) oraz wznowienie ograniczonego przyjmowania zamówień (04.12.2025). (The Record from Recorded Future)
  • Oficjalny raport ASKUL do inwestorów (EN), 20.10.2025 (ransomware i działania naprawcze). (Yahoo Finance)
  • The Register: powrót sprzedaży online po 45 dniach od ataku. (The Register)
  • The Japan Times: wznowienie przyjmowania zamówień i kolejność przywracania serwisów (B2B przed B2C/Lohaco). (The Japan Times)
Idź do oryginalnego materiału
  1. Strona główna
  2. Ransomware
  3. Askul wznawia ograniczone przyjmowanie zamówień po ataku ransomware: co wiemy i jak reagować

Powiązane

Inotiv: kradzież danych osobowych po ataku ransomware. 9 542 osób objętych powiadomieniami

Inotiv: kradzież danych osobowych po ataku ransomware. 9 542...

2 godzin temu
Jak rozmawiać z hakerami. „Warto się potargować, zanim zapłaci się okup”

Jak rozmawiać z hakerami. „Warto się potargować, zanim zapła...

6 godzin temu
Cyberwojna bez fikcji. Polskie firmy na celowniku, a biznes wciąż wierzy w „magiczną ochronę”

Cyberwojna bez fikcji. Polskie firmy na celowniku, a biznes ...

6 godzin temu
CodeRED wyłączony po ataku ransomware. Co się stało z amerykańnym systemem ostrzegania?

CodeRED wyłączony po ataku ransomware. Co się stało z ameryk...

3 dni temu
Dlaczego Tradycyjny Backup Kapituluje Przed Ransomware 2.0

Dlaczego Tradycyjny Backup Kapituluje Przed Ransomware 2.0

6 dni temu
Asahi potwierdza wyciek danych ~2 mln osób po ataku Qilin. Co wiemy i co robić?

Asahi potwierdza wyciek danych ~2 mln osób po ataku Qilin. C...

1 tydzień temu
Cyberatak paraliżuje systemy IT kilku londyńskich samorządów: RBKC, Westminster i H&F uruchamiają plany awaryjne

Cyberatak paraliżuje systemy IT kilku londyńskich samorządów...

1 tydzień temu
Qilin uderza przez łańcuch dostaw: włamanie do południowokoreańskiego MSP przerodziło się w kampanię „Korean Leaks” (28 ofiar)

Qilin uderza przez łańcuch dostaw: włamanie do południowokor...

1 tydzień temu

Polecane

Gwałtowny skok cen prądu. Niepokojące sygnały przed decyzją taryfową

Gwałtowny skok cen prądu. Niepokojące sygnały przed decyzją ...

1 godzina temu
Przed świętami i wyjazdem. Poradnik antywłamaniowy

Przed świętami i wyjazdem. Poradnik antywłamaniowy

2 godzin temu
Pompa ciepła w starym domu z grzejnikami - czy to działa? Ile kosztuje pompa ciepła z montażem?

Pompa ciepła w starym domu z grzejnikami - czy to działa? Il...

14 godzin temu
Tusk o Nord Stream i energetyce. " Niemcy i Polska mówią tym samym głosem" #tusk #nordstream

Tusk o Nord Stream i energetyce. " Niemcy i Polska mówią tym...

1 dzień temu
Zarzuty dla byłego wiceministra PiS. Miał przyjąć ponad 1,5 miliona złotych łapówek

Zarzuty dla byłego wiceministra PiS. Miał przyjąć ponad 1,5 ...

1 dzień temu
Dziękuję, związkowcy!

Dziękuję, związkowcy!

1 dzień temu
Ta historia wstrząsnęła Europą. Film w streamingu tydzień po premierze kinowej

Ta historia wstrząsnęła Europą. Film w streamingu tydzień po...

1 dzień temu
Ceny gazu w Europie spadają. Tak tanio nie było od niemal 20 miesięcy. Jakie są powody?

Ceny gazu w Europie spadają. Tak tanio nie było od niemal 20...

2 dni temu
Specjalne kraty chronią cenne urządzenia

Specjalne kraty chronią cenne urządzenia

2 dni temu