Nieuws

Met betrekking tot de mogelijkheid van informatielekken bij buitenlandse groepsmaatschappijen

10/11/25

2025-11-10

SATO CORPORATION

Het spijt ons u te moeten meedelen dat er zich een cyberbeveiligingsincident heeft voorgedaan binnen onze beheerde cloudserviceomgeving en dat het mogelijk is dat informatie met betrekking tot zakenpartners, inclusief persoonsgegevens, is gecompromitteerd. Na bevestiging en onderzoek nadat de feiten aan het licht kwamen, doen we vandaag deze aankondiging.

Persoonlijke informatie zoals namen, e-mailadressen, postadressen en telefoonnummers van werknemers van onze buitenlandse groepsmaatschappijen (zoals hieronder beschreven) en zakenpartners, evenals informatie met betrekking tot zakelijke transacties, kan zijn blootgesteld. Op dit moment is er geen bevestiging dat er persoonsgegevens van een "speciale categorie" onder de AVG zijn gecompromitteerd.

 

1. Overzicht van incidenten

Op zondag 12 oktober 2025 om 09:35 uur (UTC) ontvingen we een melding van de serviceprovider die onze cloudserviceomgeving beheerde dat een cyberaanval misbruik had gemaakt van een zero-day-kwetsbaarheid (CVE-2025-61882) in Oracle E-Business Suite. De voorbereiding op de aanval werd begin juli 2025 gedetecteerd en de eerste inbraak vond plaats in augustus 2025. Gedurende deze tijd werd ongeoorloofde toegang verkregen en is mogelijk vertrouwelijke informatie geëxfiltreerd.

De geïdentificeerde kwetsbaarheid is inmiddels verholpen en de serviceprovider heeft ons verzekerd dat onze beheerde omgeving niet langer wordt aangevallen. Systemen van onze overzeese groepsmaatschappijen en systemen in Japan blijven normaal werken en er is geen impact op de bedrijfsvoering vastgesteld.

 

2. Genomen maatregelen

De misbruikte zero-day-kwetsbaarheid (CVE-2025-61882) werd onmiddellijk gepatcht nadat een noodoplossing was uitgebracht en toegepast op 5 en 6 oktober. Na de eerste reactie bevestigde de serviceprovider dat er geen verdere aanvallen op onze omgeving waren uitgevoerd en dat deze veilig was. Vervolgens hebben we ons monitoringssysteem versterkt en tegelijkertijd nagedacht over aanvullende beveiligingsmaatregelen om herhaling te voorkomen.

We hebben deze kwestie gemeld aan de relevante lokale autoriteiten voor gegevensbescherming en werken volledig mee aan het aanpakken van het incident. 

 

3. Informatie over de betrokken gegevens

De systemen van onze buitenlandse groepsmaatschappijen verwerken en bewaren persoonsgegevens die nodig zijn voor de bedrijfsvoering, zoals namen, e-mailadressen, postadressen en telefoonnummers.

Het getroffen systeem bevat informatie die nodig is voor normale bedrijfsactiviteiten, waaronder het plaatsen van bestellingen, verzending, levering en debiteuren/crediteuren. Het bevat geen wachtwoorden of details zoals informatie over de productfirmware.

Ons bedrijf en zijn buitenlandse groepsmaatschappijen behandelen persoonlijke informatie in overeenstemming met de toepasselijke wetgeving en zetten zich in voor de bescherming ervan.

Deze kennisgeving dient als een eerste rapport. Alle aanvullende informatie die door verder onderzoek wordt vastgesteld, zal onmiddellijk worden bekendgemaakt zodra deze beschikbaar komt.

Wij nemen deze zaak serieus en zullen er alles aan doen om herhaling te voorkomen door nauw samen te werken met de dienstverlener en alle noodzakelijke maatregelen te implementeren.

 

4. Gegevens van de volgende groepsmaatschappijen kunnen zijn beïnvloed

De buitenlandse groepsmaatschappijen die gebruik maakten van de getroffen bedrijfssystemen worden hieronder vermeld.

USA                   SATO Amerika, LLC
Singapore          SATO Azië-Pacific Pte.
                          SATO Global Business Services Pte. Ltd.
Maleisië              SATO Auto-ID Maleisië Sdn. Bhd.
Europa                SATO Europe GmbH (Duitsland, Italië, Nederland, Spanje)
                           SATO Centraal-Europa (Polen)
UK                      SATO UK ltd.

 

5. Kennisgeving aan mogelijk getroffen personen

We nemen persoonlijk contact op met alle partijen die mogelijk getroffen zijn. Daarnaast hebben we een speciaal aanspreekpunt opgericht voor vragen over deze kwestie. Voor degenen die we niet individueel kunnen bereiken, zal deze aankondiging dienen als officiële kennisgeving.

We vragen alle mogelijk getroffen personen om waakzaam te blijven voor frauduleuze activiteiten zoals phishing-scams en identiteitsdiefstal.

Onze oprechte excuses voor het ongemak en de bezorgdheid die dit incident heeft veroorzaakt. In de toekomst zullen we onze veiligheidsmaatregelen blijven versterken en zorgvuldig werken om herhaling te voorkomen.

 

6. Contactgegevens

Als u vragen heeft of meer informatie wenst, neem dan contact met ons op via:

csirt-inquiry@sato-global.com