Оценка рисков утечки конфиденциальной информации в зарубежных подразделениях Группы компаний.

10/11/25Оценка рисков утечки конфиденциальной информации в зарубежных подразделениях Группы компаний.

2025-11-10

SATO CORPORATION

Настоящим уведомляем вас о том, что в инфраструктуре нашего управляемого облачного сервиса имел место инцидент, связанный с нарушением кибербезопасности. Существует вероятность компрометации данных, относящихся к деловым партнерам, включая персональные данные. По завершении процедуры подтверждения и расследования выявленных инцидентов, данное уведомление публикуется сегодня.

Была выявлена возможная утечка конфиденциальных данных, включая персональные сведения сотрудников международной группы компаний и деловых партнеров, а именно: фамилии, адреса электронной почты, почтовые адреса, номера телефонов и информацию, связанную с коммерческими операциями. На текущий момент не установлено, что персональные данные, относящиеся к категории "особых" в соответствии с Общим регламентом по защите данных (GDPR), подверглись компрометации.

 

  1. Краткий обзор инцидента

В воскресенье, 12 октября 2025 года, в 09:35 (UTC) от поставщика услуг, ответственного за управление нашей облачной сервисной инфраструктурой, поступило уведомление о факте кибератаки, в ходе которой была использована уязвимость нулевого дня (CVE-2025-61882) в Oracle E-Business Suite. Признаки подготовки к данной атаке были обнаружены в начале июля 2025 года, а первое несанкционированное вторжение зафиксировано в августе 2025 года. В результате атаки был получен несанкционированный доступ к системе, и, возможно, имела место утечка конфиденциальной информации.

После выявления уязвимости она была успешно устранена. Поставщик услуг подтвердил, что управляемая среда больше не подвержена атакам. Системы нашей международной группы компаний и японской дочерней организации продолжают функционировать в штатном режиме, и на данный момент никакого влияния на бизнес-операции не зафиксировано.

 

2. Принятые меры

Уязвимость нулевого дня с идентификатором CVE-2025-61882 была оперативно закрыта с помощью срочного обновления, которое было внедрено 5 и 6 октября этого года. После первоначальной реакции поставщик услуг подтвердил, что дальнейших атак на нашу инфраструктуру не было, и она остается в безопасном состоянии. В дальнейшем были приняты меры по улучшению системы мониторинга и разработке дополнительных мер безопасности, чтобы предотвратить подобные инциденты в будущем.

Мы проинформировали соответствующие местные органы по защите данных об инциденте и продолжаем активно сотрудничать в его устранении.

 

3. Информация, относящаяся к затронутым данным

Мы уведомляем вас о том, что информационные системы компаний нашей международной группы обрабатывают и хранят персональные данные, необходимые для коммерческой деятельности. К таким данным относятся имена, адреса электронной почты, почтовые адреса, номера телефонов и другая личная информация.

Анализ показал, что одна из информационных систем, используемой для ведения бизнеса, содержит данные, требуемые для выполнения функций, таких как размещение заказов, доставка грузов и управление задолженностью. Важно отметить, что данная система не включает информацию о паролях, учетных данных или встроенном программном обеспечении.

Для соблюдения требований законодательства, наша компания и компании группы обрабатывают персональные данные в соответствии с нормативными актами и принимают меры для их защиты.

Это уведомление представляет собой предварительный отчёт о выявленных фактах. В случае дополнительного обнаружения информации в ходе расследования она будет предоставлена в установленном порядке.

Мы придаем большое значение данному вопросу и предпримем необходимые меры для предотвращения подобных инцидентов в будущем. Для этого мы будем сотрудничать с поставщиком услуг и предпринимать соответствующие меры по обеспечению безопасности информационных систем.

 

4. Возможно, были затронуты данные следующих компаний группы

В данном списке указаны зарубежные компании, входящие в группу, которые применяли упомянутые бизнес-системы.

USA/США                                SATO America, LLC

Singapore/Синагпур          SATO Asia Pacific Pte. Ltd.
                                                      SATO Global Business Services Pte. Ltd.

Malaysia/Малайзия            SATO Auto-ID Malaysia Sdn. Bhd.

Europe/Европа                     SATO Europe GmbH (Germany/Германия, Italy/Италия, Netherlands/Нидерланды, Spain/Испания)
                                                     SATO Central Europe (Poland/Польша)

UK/Великобритания         SATO UK Ltd.

 

5. Уведомление для потенциально затронутых лиц

Мы поддерживаем личный контакт со всеми сторонами, которые могут быть затронуты инцидентом. Для обработки запросов по данному вопросу мы создали специализированный контактный центр. В случае невозможности личного общения с отдельными лицами это уведомление будет служить официальным оповещением.

Мы настоятельно рекомендуем всем потенциально пострадавшим быть особенно внимательными к возможным мошенническим действиям, таким как фишинг и несанкционированный доступ к личным данным.

Приносим искренние извинения за любые трудности и беспокойство, вызванные инцидентом. Для предотвращения подобных ситуаций в будущем мы будем продолжать совершенствовать меры безопасности и предпринимать все необходимые шаги для снижения рисков.

 

6. Контактная информация

Если у вас есть какие-либо вопросы или вам требуется дополнительная информация, пожалуйста, свяжитесь с нами по адресу:

csirt-inquiry@sato-global.com

СВЯЖИТЕСЬ С НАМИ

XLinkedInYouTubeFacebookInstagram