Informacja w sprawie możliwości wycieku informacji w zagranicznych spółkach grupy

10/11/25Informacja w sprawie możliwości wycieku informacji w zagranicznych spółkach grupy

2025-11-10

SATO CORPORATION

Z przykrością informujemy, że w środowisku naszej zarządzanej usługi chmurowej doszło do incydentu związanego z cyberbezpieczeństwem. Istnieje możliwość, że informacje dotyczące partnerów biznesowych, w tym dane osobowe, mogły zostać naruszone. Po potwierdzeniu i przeprowadzeniu szczegółowego dochodzenia w tej sprawie, przekazujemy niniejszy komunikat.

Dane osobowe, takie jak imiona i nazwiska, adresy e-mail, adresy pocztowe oraz numery telefonów pracowników naszych zagranicznych spółek zależnych (wymienionych poniżej), jak również partnerów biznesowych, a także informacje związane z transakcjami handlowymi, mogły zostać ujawnione. Na obecnym etapie nie potwierdzono naruszenia żadnych danych osobowych należących do tzw. „szczególnych kategorii danych” w rozumieniu RODO.

 

  1. Przegląd incydentu

O godzinie 09:35 (UTC) w niedzielę, 12 października 2025 r., otrzymaliśmy zgłoszenie od dostawcy usług zarządzającego naszym środowiskiem chmurowym o cyberataku, w ramach którego wykorzystano lukę typu zero-day (CVE-2025-61882) w systemie Oracle E-Business Suite. Przygotowania do ataku wykryto na początku lipca 2025 r., natomiast do pierwszego włamania doszło w sierpniu 2025 r. W tym okresie uzyskano nieautoryzowany dostęp, a poufne informacje mogły zostać wyprowadzone poza system.

Zidentyfikowana luka została już usunięta, a dostawca usług zapewnił nas, że nasze zarządzane środowisko nie jest obecnie celem ataku. Systemy naszych zagranicznych spółek zależnych oraz systemy w Japonii działają normalnie i nie stwierdzono żadnego wpływu incydentu na bieżącą działalność operacyjną.

 

2. Podjęte działania

Wykorzystana luka typu zero-day (CVE-2025-61882) została niezwłocznie załatana po wydaniu i zastosowaniu awaryjnej poprawki w dniach 5–6 października. Po wdrożeniu działań naprawczych dostawca usług potwierdził, że nie odnotowano dalszych ataków na nasze środowisko oraz że jest ono bezpieczne. Następnie wzmocniliśmy system monitorowania oraz rozpoczęliśmy analizę dodatkowych środków bezpieczeństwa mających na celu zapobieganie podobnym incydentom w przyszłości.

Zgłosiliśmy tę sprawę właściwym lokalnym organom ochrony danych i w pełni współpracujemy w zakresie wyjaśnienia oraz obsługi incydentu.

 

3. Informacje dotyczące naruszonych danych

Systemy naszych zagranicznych spółek zależnych przetwarzają i przechowują dane osobowe niezbędne do prowadzenia działalności operacyjnej, takie jak imiona i nazwiska, adresy e-mail, adresy pocztowe oraz numery telefonów.

Zainfekowany system zawierał informacje wykorzystywane w bieżącej działalności biznesowej, w tym dotyczące składania zamówień, wysyłki, dostaw oraz rozliczeń należności i zobowiązań. System nie obejmuje haseł ani danych takich jak informacje o oprogramowaniu układowym produktów (firmware).

Nasza spółka oraz jej zagraniczne podmioty przetwarzają dane osobowe zgodnie z obowiązującymi przepisami prawa i dokładają wszelkich starań, aby zapewnić ich ochronę.

Niniejsze powiadomienie stanowi raport wstępny. Wszelkie dodatkowe informacje uzyskane w toku dalszego dochodzenia zostaną niezwłocznie ujawnione, gdy tylko staną się dostępne.

Traktujemy tę sprawę z najwyższą powagą i podejmiemy wszelkie niezbędne działania w ścisłej współpracy z dostawcą usług, aby zapobiec podobnym incydentom w przyszłości.

 

4. Dane potencjalnie objęte incydentem

Poniżej przedstawiono zagraniczne spółki z grupy, które korzystały z systemów biznesowych objętych incydentem:

USA                     SATO America, LLC
Singapore            SATO Asia Pacific Pte. Ltd.
                            SATO Global Business Services Pte. Ltd.
Malaysia              SATO Auto-ID Malaysia Sdn. Bhd.
Europe                SATO Europe GmbH (Germany, Italy, Netherlands, Spain)
                            SATO Central Europe (Poland)
UK                       SATO UK Ltd.

 

5. Informacja dla osób potencjalnie objętych incydentem

Kontaktujemy się indywidualnie ze wszystkimi podmiotami, które mogły zostać dotknięte skutkami incydentu. Ponadto uruchomiliśmy dedykowany punkt kontaktowy do obsługi zapytań w tej sprawie. Dla osób, z którymi nie uda nam się skontaktować bezpośrednio, niniejsze ogłoszenie stanowi oficjalne powiadomienie.

Zwracamy się z prośbą do wszystkich potencjalnie zainteresowanych osób o zachowanie szczególnej ostrożności wobec prób oszustw, takich jak phishing czy kradzież tożsamości.

Serdecznie przepraszamy za wszelkie niedogodności i niepokój spowodowany tym incydentem. Zapewniamy, że podejmujemy zdecydowane działania w celu dalszego wzmocnienia naszych zabezpieczeń oraz zapobieżenia podobnym zdarzeniom w przyszłości.

 

6. Dane kontaktowe

W przypadku pytań lub potrzeby uzyskania dodatkowych informacji prosimy o kontakt pod adresem e-mail:

csirt-inquiry@sato-global.com

KONTAKT Z NAMI

XLinkedInYouTubeFacebookInstagram