„Casio“ patvirtina, kad klientų duomenys buvo pažeisti per išpirkos reikalaujančių programų ataką
Japonijos elektronikos milžinė „Casio“ patvirtino, kad anksčiau šį mėnesį įvykus išpirkos reikalaujančių programų atakai buvo pavogti klientų duomenys.
„Casio“ pirmą kartą patvirtino spalio 7 d., kai jį nukentėjo kibernetinė ataka, tačiau tuo metu neatskleidė incidento, kuris sukėlė nepatikslintą „sistemos sutrikimą“ visoje įmonėje, pobūdžio. Penktadienį atnaujintame pranešime Tokijuje įsikūrusi elektronikos milžinė patvirtino, kad tapo išpirkos reikalaujančios programinės įrangos auka.
„Casio“ pareiškimas patvirtina, kad užpuolikai pasiekė asmeninę informaciją, priklausančią „Casio“ darbuotojams, rangovams, verslo partneriams ir žmonėms, kurie apklausė įmonę, taip pat neskelbtinus įmonės duomenis, įskaitant sąskaitas faktūras, žmogiškųjų išteklių bylas ir kai kurią įmonei priklausančią techninę informaciją.
Casio sakė, kad įsilaužėliai taip pat pasiekė „informaciją apie kai kuriuos klientus“, tačiau nenurodė, kokio tipo duomenys buvo pasiekti ir kiek asmenų iki šiol buvo paveikti.
„Casio“ atmetė kredito kortelės informacijos kompromisą, sakydamas, kad pažeidimas neturėjo įtakos jos „Casio ID“ ir „ClassPad“ paslaugoms.
Casio nepatvirtino, kas yra už atakos. Išpirkos reikalaujanti programa ir turto prievartavimo reketas, vadinamas Underground, prisiėmė atsakomybę už pažeidimą savo tamsioje žiniatinklio nutekėjimo svetainėje, kurią pastebėjo „TechCrunch“.
Underground yra palyginti nauja išpirkos programų ir turto prievartavimo grupė, pirmą kartą pastebėta vykdanti kibernetines atakas 2023 m. birželio mėn. „Microsoft“ anksčiau susiejo išpirkos reikalaujančių programų operaciją su su Rusija susijusia kibernetinių nusikaltėlių grupe, žinoma kaip „Storm-0978“ (taip pat žinoma kaip „RomCom“ dėl to paties pavadinimo kenkėjiškų programų naudojimo). ). „BlackBerry“ tyrėjai anksčiau „TechCrunch“ sakė, kad „RomCom“ taip pat vykdo kibernetines atakas ir kitus skaitmeninius įsibrovimus Rusijos vyriausybei.
„Underground“ savo tamsioje žiniatinklio nutekėjimo svetainėje paskelbė, kad iš „Casio“ pavogė daugiau nei 200 gigabaitų duomenų, įskaitant teisinius dokumentus, informaciją apie darbo užmokestį ir asmeninę „Casio“ darbuotojų informaciją. Grupė paskelbė pavogtų duomenų, kuriuos matė „TechCrunch“, pavyzdžius, siekdama įrodyti pažeidimo teisėtumą ir greičiausiai siekdama dar labiau priversti įmonę sumokėti išpirką.
Nežinoma, ar „Casio“ sulaukė iš Underground reikalavimo sumokėti išpirką. Bendrovė atsisakė atsakyti į „TechCrunch“ klausimus.
Atnaujintame pranešime Casio teigė, kad „visas žalos mastas“, kurią sukėlė išpirkos programa, vis dar tiriama. Pasak bendrovės, kai kurios „Casio“ sistemos lieka „netinkamos naudoti“.