Thought Leadership
Der US-Ableger des japanischen Sportartikelherstellers Mizuno hat einen schwerwiegenden Sicherheitsvorfall bestätigt. Wie das Unternehmen offenlegte, verschafften sich Angreifer zwischen August und Oktober 2024 wiederholt Zugriff auf sensible Unternehmensdaten.
Der Vorfall wurde am 6. November 2024 entdeckt, als die IT-Sicherheitssysteme verdächtige Aktivitäten im Netzwerk meldeten. Die anschließende forensische Untersuchung ergab, dass die Angreifer über einen Zeitraum von mehr als zwei Monaten – konkret vom 21. August bis zum 29. Oktober 2024 – systematisch Dateien aus den Systemen exfiltrierten.
Unter den entwendeten Daten befanden sich hochsensible personenbezogene Informationen. Nach Angaben des in Peachtree Corners (Georgia) ansässigen Unternehmens wurden unter anderem Sozialversicherungsnummern, Führerscheindaten, Reisepassnummern sowie Finanzinformationen kompromittiert.
Ransomware-Gruppe BianLian bekennt sich
Die Ransomware-Gruppe BianLian reklamierte den Angriff bereits Anfang November 2024 für sich. Auf ihrer Darknet-Präsenz veröffentlichten die Cyberkriminellen Screenshots, die den Zugriff auf vertrauliche Geschäftsdaten belegen sollen. Darunter befinden sich nach eigenen Angaben Finanz- und Personaldaten, Verträge, Geschäftsgeheimnisse sowie interne und externe E-Mail-Kommunikation.
Für Mizuno USA ist es bereits der zweite schwerwiegende Cyberangriff innerhalb weniger Jahre. Bereits im Februar 2022 war das Unternehmen Ziel einer Ransomware-Attacke geworden, die zu erheblichen Geschäftsunterbrechungen führte, wie BleepingComputer berichtet.
Das Unternehmen hat nach eigenen Angaben unmittelbar nach Entdeckung des aktuellen Vorfalls Gegenmaßnahmen eingeleitet. Den betroffenen Personen wird ein kostenloses einjähriges Kredit-Monitoring sowie Identitätsschutz-Services angeboten. Mizuno USA empfiehlt zudem eine verschärfte Überwachung von Kontoaktivitäten und Kreditauskünften.
