Firma Casio potwierdziła, iż na początku tego miesiąca padła ofiarą ataku ransomware. W oświadczeniu opublikowanym wczoraj firma przyznała, iż wykradzione zostały dane osobowe pracowników, kandydatów do pracy oraz niektórych klientów.
Do ataku doszło w weekend, a w poniedziałek Casio poinformowało o zakłóceniach w działaniu systemów i przerwach w świadczeniu usług. Wczoraj grupa ransomware Underground przyznała się do ataku, publikując różne dokumenty rzekomo skradzione z systemów japońskiego giganta technologicznego.
Wśród danych, które prawdopodobnie zostały wykradzione w czasie ataku, znajdują się:
- Dane osobowe stałych i tymczasowych/kontraktowych pracowników i firm stowarzyszonych.
- Dane osobowe partnerów biznesowych i niektórych podmiotów stowarzyszonych.
- Informacje osobowe osób, które w przeszłości ubiegały się o pracę.
- Informacje osobowe klientów korzystających z usług świadczonych przez Casio i firmy stowarzyszone.
- Szczegóły dotyczące umów z obecnymi i byłymi partnerami biznesowymi.
- Dane finansowe dotyczące faktur i transakcji sprzedaży.
Dokumenty zawierające informacje prawne, finansowe, dotyczące planowania zasobów ludzkich, audytu, sprzedaży i technologii Casio oraz firm stowarzyszonych.
Casio zapewnia, iż dane kart kredytowych są bezpieczne
Firma zaznacza, iż dane klientów nie obejmują informacji o kartach kredytowych, ponieważ dane dotyczące płatności nie są przechowywane w jej systemach. Dodaje również, iż systemy usługowe, takie jak CASIO ID i ClassPad.net, nie zostały dotknięte incydentem, gdyż nie są hostowane na infrastrukturze serwerowej, której dotyczył atak ransomware.
W miarę postępu dochodzenia zakres „szkód” prawdopodobnie się poszerzy. Osoby, które uważają, iż ich dane mogły zostać wykradzione, proszone są o zachowanie czujności w stosunku do niechcianych wiadomości e-mail. Casio prosi również internautów o powstrzymanie się od udostępniania jakichkolwiek informacji pochodzących z ataku w Internecie, ponieważ pogarsza to tylko sytuację osób, których dane wykradziono.
Policja i Japońska Komisja Ochrony Danych Osobowych zostały poinformowane o sytuacji natychmiast po zdarzeniu, na początku tego tygodnia. Do ataku przyznała się grupa Underground.
Rok temu firma również miała kłopoty związane z wyciekiem danych
W ubiegłym roku, 19 października miał miejsce incydent, w którym Casio przyznało się do wycieku danych z aplikacji ClassPad.net. Nie był to jednak atak ransomware, a atakujący wykorzystał błąd zespołu developerskiego, który wyłączył część zabezpieczeń. Hakerzy mieli dostęp do ponad 91 tys. rekordów japońskich klientów, w tym osób prywatnych oraz instytucji edukacyjnych. Uzyskali też dostęp do 35 tys. rekordów klientów ze 148 państw i regionów poza Japonią.
Źródło: Bleeping Computer