Japoński gigant elektroniczny Casio potwierdził, że atak ransomware na początku tego miesiąca doprowadził do kradzieży danych klientów.
Casio po raz pierwszy potwierdziło 7 października, że padło ofiarą cyberataku, ale wówczas nie ujawniono charakteru incydentu, który spowodował nieokreślone „zakłócenia systemu” w całej firmie. W zaktualizowanym oświadczeniu w piątek tokijska firma elektroniczna potwierdziła, że padła ofiarą ransomware.
Oświadczenie Casio potwierdza, że atakujący uzyskali dostęp do danych osobowych należących do pracowników Casio, kontrahentów, partnerów biznesowych oraz osób, które przeprowadziły rozmowy kwalifikacyjne w firmie, a także do wrażliwych danych firmowych — w tym faktur, plików zasobów ludzkich i niektórych informacji technicznych należących do firmy.
Hakerzy uzyskali również dostęp do „informacji o niektórych klientach” — twierdzi Casio, ale nie określono, jakie rodzaje danych zostały uzyskane ani ile osób zostało dotychczas dotkniętych.
Casio: dane z kart kredytowych są bezpieczne
Casio wykluczyło naruszenie informacji o kartach kredytowych, mówiąc, że jego usługi Casio ID i ClassPad nie zostały naruszone.
Casio nie potwierdziło, kto stoi za atakiem. Grupa zajmująca się atakami ransomware i wymuszeniami o nazwie Underground przyznała się do odpowiedzialności za naruszenie na swojej stronie wycieków w dark webie.
Underground to stosunkowo nowa grupa zajmująca się ransomware i wymuszeniami, po raz pierwszy zaobserwowana podczas przeprowadzania cyberataków w czerwcu 2023 roku. Microsoft wcześniej powiązał operację ransomware z grupą cyberprzestępczą powiązaną z Rosją, znaną jako Storm-0978 (znaną również jako „RomCom” z powodu użycia swojego eponimicznego złośliwego oprogramowania). Badacze z BlackBerry wcześniej powiedzieli serwisowi TechCrunch, że RomCom również przeprowadza cyberataki i inne cyfrowe włamania dla rządu rosyjskiego.
Underground powiedział w poście na swojej stronie wycieków w dark webie, że ukradł ponad 200 gigabajtów danych z Casio, w tym dokumenty prawne, informacje o wynagrodzeniach i dane osobowe pracowników Casio. Grupa opublikowała też próbki skradzionych danych, aby potwierdzić wiarygodność naruszenia i prawdopodobnie w celu dalszego wymuszenia okupu od firmy.
Nie wiadomo, jak duży okup Casio musiałoby zapłacić grupie Underground, aby odzyskać dane. Informacje tego rodzaju nie są dostępne dla mediów, przynajmniej na razie.
W zaktualizowanym oświadczeniu Casio stwierdziło, że „pełny zakres szkód” spowodowanych przez ransomware jest nadal badany. Niektóre systemy Casio pozostają według firmy „nieużyteczne”.
Autor: Sebastian Zbywarski, dziennikarz Vault-Tech.pl
Doświadczony specjalista ds. prywatności i cyberbezpieczeństwa, który łączy głęboką pasję do technologii i sztucznej inteligencji z zaawansowaną wiedzą w dziedzinie cyberbezpieczeństwa. Skupia się na opracowywaniu i wdrażaniu strategii ochrony danych, które są zarówno skuteczne, jak i zgodne z najnowszymi trendami i regulacjami w zakresie prywatności. Pracuje w branży już ponad 8 lat.
Czytaj też: