Nihon Kotsu hat den Sicherheitsvorfall in einer Mitteilung selbst bekannt gemacht. Das Unternehmen erklärte, man habe bestätigt, dass interne Systeme einem „unbefugten externen Zugriff“ ausgesetzt gewesen seien; in derselben Erklärung ist auch von einer Malware-Infektion die Rede. Als Sofortmaßnahme habe das Unternehmen Systeme vom Netz getrennt, um eine weitere Ausbreitung und zusätzlichen Schaden zu verhindern.

Die Folgen sind operativ deutlich spürbar. Nach Angaben von Nihon Kotsu sind der Mietwagendienst, Web-Buchungen, die Verwaltung von Reservierungen, die telefonische Taxivermittlung und einige interne Systeme derzeit nicht verfügbar. Auch das Dispatch-System für Taxis bleibt weiterhin offline.

Kunden verweist das Unternehmen auf Ausweichmöglichkeiten. Wer einen Fahrdienst von Nihon Kotsu nutzen will, soll stattdessen die Taxi-App „GO“ verwenden oder einen nahegelegenen Taxistand aufsuchen, um dort ein Fahrzeug des Unternehmens zu buchen.

In einer separaten Mitteilung präzisierte Nihon Kotsu zudem, dass der sogenannte „Labor Taxi“-Dienst ausgesetzt ist. Dieses Angebot richtet sich an schwangere Frauen kurz vor der Geburt. Die Aussetzung betrifft nach Unternehmensangaben die Gebiete Tokio, Musashino City, Mitaka City, Tachikawa, Yokohama und Saitama.

Zur Einordnung der Größenordnung des betroffenen Unternehmens nannte Nihon Kotsu auch Kennzahlen: Der Betreiber ist gemessen am Gruppenumsatz Japans größtes Taxi- und Chauffeurunternehmen und setzt jährlich rund 1 Milliarde US-Dollar beziehungsweise 155 Milliarden Yen um. Das Unternehmen beschäftigt 18.228 Menschen und betreibt eine Flotte von 8.558 Taxis sowie mehr als 2.000 Chauffeurfahrzeugen.

Für die Untersuchung und die Wiederherstellung der Systeme hat Nihon Kotsu nach eigenen Angaben externe Cybersicherheitsexperten eingeschaltet. Parallel prüft das Unternehmen, ob im Zuge des Angriffs Daten abgeflossen sein könnten. Zum aktuellen Stand sei ein solcher Datenabfluss jedoch nicht bestätigt.

Sollten neue Erkenntnisse auftauchen, will Nihon Kotsu nach eigenen Angaben über offizielle Bekanntmachungen und individuelle Benachrichtigungen informieren. Zusätzlich warnt das Unternehmen seine Kunden davor, Anhänge aus verdächtigen Nachrichten zu öffnen, die angeblich von Nihon Kotsu stammen, oder darin enthaltene Links anzuklicken.

Zum Zeitpunkt der Veröffentlichung hatte keine Ransomware-Gruppe und keine Erpresserbande die Verantwortung für den Angriff übernommen.