Японската търговска компания Muji временно прекъсна онлайн продажбите си след срив в логистичните услуги, предизвикан от ransomware атака срещу нейния доставчик Askul.

Засегнати услуги и първоначална реакция

В неделя вечер (японско време) Muji обяви, че поради инцидента всички търговски услуги са засегнати – включително разглеждането и извършването на покупки в онлайн магазина, достъпа до история на поръчки в приложението Muji App, както и визуализацията на определено уеб съдържание.

Компанията не посочи конкретен срок за възстановяване на системите, но в актуализация от понеделник следобед заяви, че единствено онлайн покупките и абонаментните услуги по фиксирана месечна такса остават временно недостъпни.

Muji уточни, че извършва проверка на всички пратки, за да установи кои поръчки са били направени преди кибератаката и да уведоми засегнатите клиенти по имейл.

Профил на компаниите Muji и Askul

Muji е глобален търговец на минималистични стоки за дома, облекло и мебели, с над 1000 магазина в Япония, Китай, Сингапур, Европа, Австралия и Северна Америка. Годишният ѝ оборот е приблизително 4 милиарда долара, а компанията има над 24 500 служители по света.

Askul, собственост на Yahoo! Japan Corporation, е голям e-commerce оператор за B2B и B2C доставки, специализиран в офис консумативи и логистични услуги.

Изявление на Askul: ransomware и спиране на операциите

Askul съобщи, че е станала жертва на ransomware инфекция, която е довела до системен срив и прекратяване на онлайн поръчки и доставки.

„Понастоящем на уебсайта на Askul е възникнала системна повреда вследствие на ransomware инфекция и ние временно спираме всички операции по поръчки и доставки,“ гласи официалното изявление (машинен превод от японски).
„В момента разследваме обхвата на инцидента, включително възможното изтичане на лични данни и клиентска информация, и ще уведомим потребителите веднага след установяване на фактите.“

Всички заявки за връщане на продукти, изпращане на касови бележки, каталози и куриерски събирания са временно спрени, а кол центърът на компанията е недостъпен по телефон и онлайн.

Географски обхват и свързани инциденти

Askul отговаря единствено за операциите на Muji в Япония, което означава, че физическите и онлайн магазини на компанията извън страната работят нормално.

Към момента нито една ransomware група не е поела отговорност за атаката, нито е публикувала данни на Askul в портали за изнудване.

Случаят идва малко след друга ransomware атака в Япония, насочена срещу пивоварния гигант Asahi, която доведе до временно спиране на производството и отлагане на нови продуктови линии. Тази атака беше призната от групата Qilin, която е откраднала данни от вътрешните системи на компанията.

Инцидентът с Muji и Askul подчертава нарастващата уязвимост на логистичните вериги и зависимостта на търговците от партньори, чиято киберсигурност може да се превърне в критична точка на отказ. С нарастващия брой ransomware атаки в Япония през 2025 г., секторът на търговията и дистрибуцията се превръща във все по-примамлива цел за киберпрестъпниците.