Atak ransomware na Casio — wykradziono dane pracowników i klientów

Firma Casio potwierdziła, że na początku tego miesiąca padła ofiarą ataku ransomware. W oświadczeniu opublikowanym wczoraj firma przyznała, że wykradzione zostały dane osobowe pracowników, kandydatów do pracy oraz niektórych klientów.

Do ataku doszło w weekend, a w poniedziałek Casio poinformowało o zakłóceniach w działaniu systemów i przerwach w świadczeniu usług. Wczoraj grupa ransomware Underground przyznała się do ataku, publikując różne dokumenty rzekomo skradzione z systemów japońskiego giganta technologicznego.

Casio

Wśród danych, które prawdopodobnie zostały wykradzione w czasie ataku, znajdują się:

  • Dane osobowe stałych i tymczasowych/kontraktowych pracowników i firm stowarzyszonych.
  • Dane osobowe partnerów biznesowych i niektórych podmiotów stowarzyszonych.
  • Informacje osobowe osób, które w przeszłości ubiegały się o pracę.
  • Informacje osobowe klientów korzystających z usług świadczonych przez Casio i firmy stowarzyszone.
  • Szczegóły dotyczące umów z obecnymi i byłymi partnerami biznesowymi.
  • Dane finansowe dotyczące faktur i transakcji sprzedaży.

Dokumenty zawierające informacje prawne, finansowe, dotyczące planowania zasobów ludzkich, audytu, sprzedaży i technologii Casio oraz firm stowarzyszonych.

Casio zapewnia, że dane kart kredytowych są bezpieczne

Firma zaznacza, że dane klientów nie obejmują informacji o kartach kredytowych, ponieważ dane dotyczące płatności nie są przechowywane w jej systemach. Dodaje również, że systemy usługowe, takie jak CASIO ID i ClassPad.net, nie zostały dotknięte incydentem, gdyż nie są hostowane na infrastrukturze serwerowej, której dotyczył atak ransomware.

Casio

W miarę postępu dochodzenia zakres „szkód” prawdopodobnie się poszerzy. Osoby, które uważają, że ich dane mogły zostać wykradzione, proszone są o zachowanie czujności w stosunku do niechcianych wiadomości e-mail. Casio prosi również internautów o powstrzymanie się od udostępniania jakichkolwiek informacji pochodzących z ataku w Internecie, ponieważ pogarsza to tylko sytuację osób, których dane wykradziono.

Policja i Japońska Komisja Ochrony Danych Osobowych zostały poinformowane o sytuacji natychmiast po zdarzeniu, na początku tego tygodnia. Do ataku przyznała się grupa Underground.

Rok temu firma również miała kłopoty związane z wyciekiem danych

W ubiegłym roku, 19 października miał miejsce incydent, w którym Casio przyznało się do wycieku danych z aplikacji ClassPad.net. Nie był to jednak atak ransomware, a atakujący wykorzystał błąd zespołu developerskiego, który wyłączył część zabezpieczeń. Hakerzy mieli dostęp do ponad 91 tys. rekordów japońskich klientów, w tym osób prywatnych oraz instytucji edukacyjnych. Uzyskali też dostęp do 35 tys. rekordów klientów ze 148 krajów i regionów poza Japonią.

Źródło: Bleeping Computer

0 0 votes
Article Rating
Powiadomienia
Powiadom o
0 komentarzy
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x