In Bezug auf die Möglichkeit von Informationslecks bei ausländischen Konzerngesellschaften

10/11/25In Bezug auf die Möglichkeit von Informationslecks bei ausländischen Konzerngesellschaften

2025-11-10

SATO CORPORATION

Wir bedauern, Ihnen mitteilen zu müssen, dass in unserer verwalteten Cloud-Service-Umgebung ein Cybersicherheitsvorfall aufgetreten ist und die Möglichkeit besteht, dass Informationen über Geschäftspartner, einschließlich personenbezogener Daten, kompromittiert wurden. Nach Bestätigung und Untersuchung, nachdem die Fakten ans Licht gekommen sind, machen wir heute diese Ankündigung.

Personenbezogene Daten wie Namen, E-Mail-Adressen, Postanschriften und Telefonnummern von Mitarbeitern unserer ausländischen Konzerngesellschaften (wie unten beschrieben) und Geschäftspartnern sowie Informationen im Zusammenhang mit Geschäftsvorgängen können offengelegt worden sein. Zu diesem Zeitpunkt gibt es keine Bestätigung dafür, dass personenbezogene Daten der "besonderen Kategorie" im Rahmen der DSGVO kompromittiert wurden.

 

1. Überblick über den Vorfall

Am Sonntag, den 12. Oktober 2025, um 09:35 Uhr (UTC) erhielten wir von dem Dienstleister, der unsere Cloud-Service-Umgebung verwaltet, eine Meldung, dass ein Cyberangriff eine Zero-Day-Schwachstelle (CVE-2025-61882) in der Oracle E-Business Suite ausgenutzt hat. Die Vorbereitung auf den Angriff wurde Anfang Juli 2025 entdeckt, und das erste Eindringen fand im August 2025 statt. Während dieser Zeit wurde unbefugter Zugriff verschafft, und vertrauliche Informationen wurden möglicherweise exfiltriert.

Die identifizierte Schwachstelle wurde inzwischen behoben, und der Dienstanbieter hat uns versichert, dass unsere verwaltete Umgebung nicht mehr angegriffen wird. Die Systeme unserer ausländischen Konzerngesellschaften und die Systeme in Japan funktionieren weiterhin normal und es wurden keine Auswirkungen auf den Geschäftsbetrieb festgestellt

 

2. Ergriffene Maßnahmen

Die ausgenutzte Zero-Day-Schwachstelle (CVE-2025-61882) wurde unmittelbar nach der Veröffentlichung eines Notfallfixes gepatcht und am 5. und 6. Oktober angewendet. Nach der ersten Antwort bestätigte der Dienstleister, dass keine weiteren Angriffe auf unsere Umgebung durchgeführt wurden und diese sicher ist. In der Folge haben wir unser Überwachungssystem gestärkt und gleichzeitig zusätzliche Sicherheitsmaßnahmen in Betracht gezogen, um eine Wiederholung zu verhindern.

Wir haben diese Angelegenheit den zuständigen lokalen Datenschutzbehörden gemeldet und kooperieren uneingeschränkt bei der Behebung des Vorfalls.

 

3. Information über betroffene Daten

Die Systeme unserer ausländischen Konzerngesellschaften verarbeiten und speichern personenbezogene Daten, die für den Geschäftsbetrieb erforderlich sind, wie Namen, E-Mail-Adressen, Postanschriften und Telefonnummern.

Das betroffene System enthält Informationen, die für die normalen Geschäftsvorgänge erforderlich sind, einschließlich Auftragserteilung, Versand, Lieferung und Debitoren-/Kreditorenbuchhaltung. Es enthält keine Passwörter oder Details wie Produkt-Firmware-Informationen.

Unser Unternehmen und seine ausländischen Konzerngesellschaften behandeln personenbezogene Daten in Übereinstimmung mit den geltenden Gesetzen und verpflichten sich zu deren Schutz.

Diese Mitteilung dient als Erstbericht. Alle zusätzlichen Informationen, die durch weitere Untersuchungen identifiziert werden, werden unverzüglich offengelegt, sobald sie verfügbar sind.

Wir nehmen diese Angelegenheit ernst und werden alle Anstrengungen unternehmen, um ein erneutes Auftreten zu verhindern, indem wir eng mit dem Dienstleister zusammenarbeiten und alle erforderlichen Maßnahmen ergreifen.

 

4. Betroffen sein können Daten der folgenden Konzerngesellschaften

Im Folgenden sind die ausländischen Konzerngesellschaften aufgeführt, die die betroffenen Business-Systeme genutzt haben.

USA                                     SATO America, LLC
Singapur                              SATO Asia Pacific Pte. GmbH.
                                            SATO Global Business Services Pte. GmbH.
Malaysien                            SATO Auto-ID Malaysia Sdn. Bhd.
Europa                                SATO Europe GmbH (Deutschland, Italien, Niederlande, Spanien)
                                            SATO Central Europe (Polen)
Vereinigtes Königreich        SATO UK Ltd.

 

5. Benachrichtigung potenziell betroffener Personen

Wir nehmen individuell Kontakt mit allen Betroffenen auf, die möglicherweise betroffen sind. Darüber hinaus haben wir eine eigene Anlaufstelle für Anfragen zu diesem Thema eingerichtet. Für diejenigen, die wir persönlich nicht erreichen können, gilt diese Ankündigung als offizielle Mitteilung.

Wir bitten alle betroffenen Personen, wachsam gegenüber betrügerischen Aktivitäten wie Phishing-Betrug und Identitätsdiebstahl zu bleiben.

Wir entschuldigen uns aufrichtig für die Unannehmlichkeiten und Bedenken, die dieser Vorfall verursacht haben könnte. Auch in Zukunft werden wir unsere Sicherheitsmaßnahmen weiter verstärken und fleißig daran arbeiten, eine Wiederholung zu verhindern.

 

6. Kontaktinformationen

Wenn Sie Fragen haben oder weitere Informationen benötigen, kontaktieren Sie uns bitte unter:

csirt-inquiry@sato-global.com

Folgen sie uns

XLinkedInYouTubeFacebookInstagram