アスクルは10月30日、Webサイトの問い合わせフォームを再開したと発表した。ランサムウェア被害により受注・出荷業務および各種オンラインサービスを停止した同社だが、安全性の確認されたシステムから順次復旧を開始したとみられる。
関連記事:「アスクルがシステム障害について第3報を発表、手作業で一部出荷を開始 | TECH+(テックプラス)」、「アスクルがランサムウェア被害に関するFAQ公開、フィッシングメールに注意 | TECH+(テックプラス)」、「アスクル、ランサムウェア感染によるシステム障害について続報 - 復旧に至らず | TECH+(テックプラス)」、「アスクルがランサムウェア被害、一部業務停止 - 無印良品やロフトにも影響 | TECH+(テックプラス)」
-
【ASKUL】お知らせ詳細 - オフィス用品の通販 アスクル
クーポンの終了と10月末締め請求書の扱い
アスクルは同発表において、「クーポン」および「まとめ割」を終了することを明らかにした。現在付与されている有効期限内のクーポンも取り扱いを終了するという。また、郵送扱いとなっている10月末締めの請求書を通常より遅らせ、11月5日に発送すると発表した。PDF請求書のオンラインダウンロードも11月5日より開始する予定としている。
これら新しい発表について疑問点などがある場合は、電話またはWebサイトから問い合わせることが可能。ただし、問い合わせ窓口の営業時間を午後6時までに縮小しており、万全なサポート態勢を整えているわけではない点に配慮が必要と考えられる。
脅威グループが犯行声明を公開
さらに、同社は10月31日、「(PDF) 一部報道について (ランサムウェア攻撃によるシステム障害関連・第4報)」において、本事案の攻撃を主張するハッカー集団の声明を把握したと発表。これは、アラブ首長国連邦ドバイに拠点を置くセキュリティ企業「Hackmanac」がXに投稿したメッセージを確認してのことと見られる。
-
HackmanacのXへの投稿
投稿によると脅威グループ「RansomHouse」がアスクルに対する攻撃を主張したという。RansomHouseは2021年12月ごろに活動を開始した脅威グループとされ、ランサムウェアを使用しない特徴が指摘されている。攻撃はデータ窃取に焦点が置かれ、暗号化を行う場合はBitLockerやDiskCryptorなど既存のツールを悪用するとされる。
RansomHouseが公開したデータ漏洩サイトの主張によると、今回の攻撃で約1.1TBのデータを窃取したという。本稿執筆時点においてデータに個人情報が含まれるかなどの、詳細な情報については確認できていない。アスクルには窃取されたデータを特定し、顧客などの被害状況について報告することが望まれている。
Windows 11/10の10月更新プログラムですべてのデータを失う可能性
