Hack Alerta

Askul confirma roubo de 740 mil registros após ataque do RansomHouse

Por Redação Hack Alerta Publicado em 15/12/2025 22:02 Vazamento de dados Tempo de leitura: 3 min

A Askul Corporation confirmou que cerca de 740.000 registros de clientes foram roubados no ataque de ransomware realizado em outubro pelo grupo RansomHouse. A empresa informou a extração dos dados, mas ainda não detalhou os tipos de informações comprometidas.

Introdução

A Askul Corporation, varejista e provedora de soluções para escritório do Japão, confirmou que cerca de 740.000 registros de clientes foram roubados durante o incidente de ransomware atribuído ao grupo RansomHouse em outubro.

Descoberta e escopo / O que mudou agora

Em comunicado ao público, noticiado pelo BleepingComputer, a Askul informou que os dados de aproximadamente 740.000 clientes foram exfiltrados durante o ataque de outubro, realizado por atores ligados ao RansomHouse. A empresa confirmou o acesso não autorizado e a extração de registros, sem, contudo, detalhar todos os tipos de campos contidos no conjunto de dados.

Vetor e exploração / Mitigações

A matéria não descreve tecnicamente o vetor usado pelos atacantes nem as medidas forenses completas implementadas pela Askul. Após o incidente, a organização comunicou ações de contenção e investigação, e provavelmente está trabalhando com autoridades e fornecedores forenses, mas os relatórios públicos consultados não apresentam cronograma de remediação ou indicadores de comprometimento públicos.

Impacto e alcance / Setores afetados

Com 740 mil registros afetados, o incidente representa um impacto material à base de clientes da Askul, com potenciais riscos de fraude, tentativas de extorsão e uso indevido de dados pessoais. Setores vinculados a e‑commerce, logística e clientes corporativos que utilizam serviços da Askul devem considerar ações de mitigação e monitoramento adicional de comunicações suspeitas.

Limites das informações / O que falta saber

  • Não há inventário público dos tipos de dados específicos vazados (por exemplo, nomes, endereços, dados financeiros ou senhas).
  • Não foi divulgada a lista de clientes afetados nem se houve uso subsequente dos dados em mercados clandestinos.

Sem esses detalhes, é difícil precisar impacto regulatório ou necessidade de notificações adicionais a clientes e autoridades.

Recomendações

Para reduzir riscos, recomenda‑se que a Askul:

  • forneça detalhes claros sobre os tipos de dados comprometidos;
  • ative serviços de monitoramento e apoio a clientes potencialmente afetados;
  • publique indicadores de comprometimento e coopere com investigações criminais.

Repercussão / Próximos passos

A confirmação oficial aumenta a pressão regulatória e a necessidade de ações de remediação visíveis. Clientes e parceiros devem acompanhar comunicados da Askul e avaliar impactos contratuais e de privacidade. A matéria do BleepingComputer é a fonte primária pública citada para esta confirmação.

Baseado em publicação original de BleepingComputer (Bill Toulas)
Tags: #askul #ransomhouse #ransomware #vazamento #clientes #forense #extorsao #investigacao #data-breach
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar